Sophos 조사에 따르면, 56%가 넘는 기업이 이 맬웨어의 공격을 받았고, 70%의 데이터가 암호화되어 2023년보다 5배 더 높은 몸값을 요구했습니다.
랜섬웨어가 기업을 표적으로 삼다
Sophos에서 발표한 랜섬웨어 2024 현황 특별 보고서에 따르면, 데이터 암호화 및 협박 맬웨어(랜섬웨어)의 현재 상태에 대한 보고서에 따르면, 2024년은 끊임없는 랜섬웨어 공격에 직면한 기업에게 '재앙적인' 한 해가 될 것으로 보입니다.
소포스는 조직과 중소기업(SME)을 대상으로 하는 사이버 공격이 지속적으로 증가하고 있다고 밝혔습니다. 특히 랜섬웨어는 규모에 관계없이 모든 기업에 심각한 위협으로 여겨집니다. 랜섬웨어는 여전히 조용히, 점점 더 빈번하게, 그리고 심각하게 발생하고 있으며, 몸값은 수천만 달러에 달하거나 운영 중단으로 인한 피해액과 맞먹는 수준입니다. 또한, 표적 공격(APT, 지능형 지속 위협)은 모든 조직과 기업에 항상 주요 위협입니다.
랜섬웨어는 피해자의 데이터를 암호화하고, 이를 보관한 후 갈취하는 악성코드 유형을 일컫는 용어입니다. 해커는 피해자인 기업에 비트코인과 같은 암호화폐로 몸값을 지불하고 데이터를 '복구'하도록 요구합니다.
Sophos에 따르면 14개국의 중대형 기업 중 절반 이상이 2024년에 랜섬웨어의 공격을 받았다고 밝혔습니다. 특히 랜섬웨어가 가장 강력하게 악용하는 취약점에는 소프트웨어 또는 시스템 보안 취약점(32%), 취약점 공격(29%), 악성 이메일(23%), 표적 사기(11%)가 포함됩니다. 평균적으로 랜섬웨어 공격 후 중단된 운영을 복구하는 데 35%의 기업이 일주일이 걸리고, 34%는 한 달이 걸립니다.
산업-상업 부문, 관리 기관-정부 기관을 대상으로 한 랜섬웨어 공격 발생률을 비교한 차트입니다. 의료 기관과 병원을 대상으로 한 공격 발생률이 68%로 여전히 가장 높습니다.
통합 솔루션 부족
소포스에 따르면 기업 시스템에 침투하는 이유는 소프트웨어의 중복 때문이며, 특히 AI(인공지능)가 붐을 이루는 시기에 그렇습니다.
모든 조직과 기업의 운영에 적용되는 신기술의 발전은 사이버 공격의 범위를 확대합니다. 애플리케이션과 운영 체제의 보안 허점(취약점)이 끊임없이 발표되는 반면, IT 관리 인력은 이에 대응하지 못해 사이버 범죄자들이 공격을 감행할 수 있는 여건이 조성되고 있습니다.
많은 보안 취약점은 애플리케이션과 운영 체제에서 발생합니다.
소포스 관계자는 정보 기술 시스템의 복잡성으로 인해 대부분의 조직과 기업이 정보 보안 및 안전 문제에 직면하고 있다고 밝혔습니다. 세 가지 주요 문제는 다음과 같습니다. 보안 솔루션 구축 시 '사각지대'가 많다는 점, 관리자가 전체 시스템의 상관관계를 파악할 수 있는 모니터링 도구 부족, 정보 보안 사고를 관리하고 처리할 고도로 전문화된 인력 부족입니다.
Sophos는 전문 팀이 없는 중소기업도 전문적인 솔루션을 활용해 이러한 약점을 극복할 수 있다고 믿습니다.
소포스는 소포스 EDR 및 XDR(신속 탐지 및 대응) 솔루션을 제공하며, 주요 이점은 다음과 같습니다. '숨겨진', 눈에 띄지 않는 공격의 조기 탐지, 언제든지 신뢰할 수 있는 보안 상황 보고서 제공, 신속한 대응 및 최적의 사고 처리, 운영자는 어떤 공격이 발생했는지와 이를 방지하는 방법을 더욱 정확하게 파악할 수 있습니다. 결과적으로 기업은 24시간 연중무휴 지원을 제공하는 보안 전문가를 추가로 확보할 수 있습니다.
소포스 전문가에 따르면, 강력한 워크스테이션 보호 솔루션인 EPP(엔드포인트 보호 플랫폼)만으로는 점점 더 정교해지는 맬웨어 공격을 차단하기에 충분하지 않습니다. 따라서 EPP가 이러한 사고를 효과적으로 탐지하고 대응할 수 있도록 지원하는 첨단 기술, 즉 EDR(엔드포인트 탐지 및 대응)이 적용됩니다. XDR은 EDR의 확장된 버전입니다.
Sophos XDR은 워크스테이션, 서버, 방화벽, 모바일 기기, 클라우드 등에서 발생하는 모든 사고를 감지하고 대응하는 데 도움이 될 수 있습니다.
Sophos EDR과 XDR의 세 가지 장점은 다음과 같습니다.
라이브 디스커버리: 관리자가 데이터 레이크에 저장된 과거 데이터를 활용하여 전체 시스템의 상태, 악성코드, 공격 등에 대한 모든 정보를 검색하고 쿼리할 수 있도록 지원합니다. IT 부서가 공격 징후(IoA - 공격 지표) 및 침입 징후(IoC - 침해 지표)를 기반으로 악성코드를 사전에 탐지(위협 헌팅)할 수 있도록 지원합니다.
라이브 대응: 관리자가 격리, 검역, 검사, 샘플링 또는 맬웨어 개체 심층 분석(파일 가져오기, 위협 사례 생성) 등의 작업을 포함하여 사고에 효과적으로 대응할 수 있도록 안내합니다. 관리자는 신속한 처리를 위해 관리 인터페이스에서 터미널에 원격으로 액세스할 수 있습니다.
위협 인텔리전스: 이벤트 및 사고 발생 시 발생 원인에 대한 계층적 연결 맵을 제공합니다(근본 원인 분석). AI, ML/DL(머신러닝), 클라우드 샌드박싱 등의 첨단 기술을 통합하여 의심스러운 파일을 분석하고 해당 객체에 대한 상세 보고서를 제공합니다.
[광고_2]
원천
![[사진] 중앙당기관 당대표자대회 제1차 대회 폐막](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/24/b419f67738854f85bad6dbefa40f3040)
![[사진] Nhan Dan 신문 편집장 Le Quoc Minh이 Pasaxon 신문의 실무 대표단을 접견했습니다.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/da79369d8d2849318c3fe8e792f4ce16)
![[사진] 중앙당기관 당대표자대회 제1차 대회 성대히 개막](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/24/82a89e250d4d43cbb6fcb312f21c5dd4)
댓글 (0)