2023년 상반기 역대급 피해 써내려가는 랜섬웨어, 얼마나 당했나
페이지 정보
작성자 게시판관리자 작성일23-07-18 09:34 조회3,092회 댓글0건관련링크
본문
2023년 상반기 역대급 피해 써내려가는 랜섬웨어, 얼마나 당했나
2021년 이후 또 다시 늘어난 랜섬웨어 피해...상반기에만 4억4,951만달러
최근에는 암호화 공격에서 BitLocker의 형태의 공격이 주를 이루고 있다.
TSMC부터 무브잇까지, 전방위 공격 일삼는 랜섬웨어의 무서운 기세
[보안뉴스 원병철 기자]
랜섬웨어의 공격의 기세가 심상치 않다.
외신에 따르면 랜섬웨어로 역대급 피해를 입었던 2021년 한화 약 1조 1,907억원에는 못 미칠 전망이지만,
2023년 상반기에만 한화 약 5,691억원의 피해가 발생했다.
2023년 하반기도 비슷한 규모라면 거의 9억 달러에 달할 것이라는 추측이다.
랜섬웨어 피해 규모가 급증한 이유는 주로 표적 공격을 펼치는
△클롭(Cl0p) △블랙캣(BlackCat) △블랙바스타(Black Basta)와 같은 랜섬웨어 그룹들이 활발하게 공격.
-> 목표를 정해 놓고 공격하기 때문에 대부분 대기업을 타깃으로 삼으며, 그만큼 요구하는 몸값이 높다.
2023년 상반기에 발생한 랜섬웨어 사건 중 가장 주목할 사건은 최근에 발생한 ‘TSMC’의 랜섬웨어 감염사건이다. 대만의 기업인 TSMC는 지난 6월 29일 서드파티 파트너 ‘킨맥스테크놀로지’가 록빗(LockBit)에게 공격을 당하면서 내부정보를 탈취당했다. LockBit는 약 7,000만달러(한화 약 886억원)을 몸값으로 요구했는데, 이는 단일 조직에게 요구한 몸값 중 역대 5위에 해당하고 있다.
2023년 상반기에 발생한 랜섬웨어 사건 중 가장 주목할 사건은 최근에 발생한 ‘TSMC’의 랜섬웨어 감염사건이다. 대만의 기업인 TSMC는 지난 6월 29일 서드파티 파트너 ‘킨맥스테크놀로지’가 록빗(LockBit)에게 공격을 당하면서 내부정보를 탈취당했다. LockBit는 약 7,000만달러(한화 약 886억원)을 몸값으로 요구했는데, 이는 단일 조직에게 요구한 몸값 중 역대 5위에 해당하고 있다.
국내에선 조용하지만, 기업들이 즐겨 사용하던 파일 전송 프로그램 무브잇(MOVEit)이 클롭(Cl0p) 랜섬웨어에 감염된 사건도 큰 사건으로, 무려 수백개 사용기업들의 정보가 유출된 것으로 알려져 충격을 주고 있다.
정확한 몸값의 규모는 알려지지 않았지만 일본 경제의 10%를 차지하는 나고야 항구가 지난 7월초 록빗의 공격으로 운영을 중단한 사건도 있었다. 이틀 만에 하역을 재개한 나고야 항구는 구체적인 몸값 등 요구사항을 밝히지 않은 채, 몸값 지불은 없었다고 만 밝히고 있다.
일본의 대형 제약사 에자이도 지난 6월 3일 랜섬웨어 공격으로 시스템이 마비됐으며,
미국의 의료 단체인 노턴헬스케어도 5월 랜섬웨어 공격으로 환자 진료 시스템 일부와 실험실 일부가 마비
또한, 미국 일리노이 주의 세인트마가렛헬스(St. Margaret’s Health, SMH) 병원이 랜섬웨어의 공격으로 지난 2023년 6월 폐업을 결정했다. 120년의 역사와 전통을 자라하는 병원이었지만, 2021년 2월 랜섬웨어의 공격으로 약 4개월간 보험과 병원비, 급여 정산 등 돈과 관련된 업무가 마비되면서 결국 문을 닫게 됐다. 이는 랜섬웨어 때문에 최초로 문을 닫은 병원 사례이다.
2023년 상반기에 왕성한 활동을 펼친 로얄 랜섬웨어는 피해자에 따라 최대 1,100만달러(한화 약 139억원)까지 요구한 것으로 알려졌다.
한편, 랜섬웨어 피해 기업의 76%가 몸값을 지불했지만, 이들 중 1/3은 데이터를 복구하지 못한 것으로 조사됐다. 빔 소프트웨어가 1년간 1번 이상의 랜섬웨어 공격을 받은 기업 중 1,000명의 IT 리더를 대상으로 한 조사에서, 응답자의 76%는 공격을 받은 후 데이터를 복구하기 위해 몸값을 지불했지만, 52%만 데이터를 복구할 수 있었고, 나머지 24%는 데이터 복구에 실패했다는 답변이 나왔다.
또한, 미국 일리노이 주의 세인트마가렛헬스(St. Margaret’s Health, SMH) 병원이 랜섬웨어의 공격으로 지난 2023년 6월 폐업을 결정했다. 120년의 역사와 전통을 자라하는 병원이었지만, 2021년 2월 랜섬웨어의 공격으로 약 4개월간 보험과 병원비, 급여 정산 등 돈과 관련된 업무가 마비되면서 결국 문을 닫게 됐다. 이는 랜섬웨어 때문에 최초로 문을 닫은 병원 사례이다.
2023년 상반기에 왕성한 활동을 펼친 로얄 랜섬웨어는 피해자에 따라 최대 1,100만달러(한화 약 139억원)까지 요구한 것으로 알려졌다.
한편, 랜섬웨어 피해 기업의 76%가 몸값을 지불했지만, 이들 중 1/3은 데이터를 복구하지 못한 것으로 조사됐다. 빔 소프트웨어가 1년간 1번 이상의 랜섬웨어 공격을 받은 기업 중 1,000명의 IT 리더를 대상으로 한 조사에서, 응답자의 76%는 공격을 받은 후 데이터를 복구하기 위해 몸값을 지불했지만, 52%만 데이터를 복구할 수 있었고, 나머지 24%는 데이터 복구에 실패했다는 답변이 나왔다.
댓글목록
등록된 댓글이 없습니다.