랜섬웨어는 2025년에 더 위험해질 것이다

카스퍼스키 보안 네트워크에서 공개한 데이터에 따르면, 랜섬웨어 탐지 건수는 2023년 5,715,892건에서 2024년 4,668,229건으로 18% 감소했습니다.

그러나 랜섬웨어 공격의 피해를 입은 사용자 비율은 0.44%로 소폭 증가했습니다. 이 작은 비율은 고가치 표적을 대상으로 하기 때문에 랜섬웨어의 위험성을 더욱 높이고 있습니다.

카스퍼스키 글로벌 사이버보안 대응팀(GERT)에 따르면 2024년 사이버보안 사고의 41.6%가 랜섬웨어와 관련될 것으로 예상되는데, 이는 2023년 33.3%보다 증가한 수치입니다. 타겟형 랜섬웨어는 전 세계 기업에 가장 큰 위협이 될 가능성이 높습니다.

동시에 랜섬웨어 소스 코드는 추가 도구로 "개조"되고 있으며, 금융 및 교육 기관을 공격하는 데 특화된 FunkSec 그룹도 AI를 사용하여 랜섬웨어의 위력을 더욱 강화하여 감지를 피하고 있습니다.

많은 랜섬웨어 공격이 기업 환경에서 널리 사용되고 있기 때문에 여전히 Windows 기반 시스템을 표적으로 삼고 있습니다. Windows 아키텍처와 원격 데스크톱 프로토콜(RDP) 및 패치되지 않은 시스템의 취약점이 결합되어 랜섬웨어 실행 파일의 주요 표적이 되고 있습니다.

또한, 제3자 공격은 신뢰할 수 있는 기관이나 Microsoft에서 디지털 서명한 악성코드입니다. 이와 동시에, 최근 몇 년 동안 RansomHub 및 Akira와 같은 일부 공격 그룹은 Linux 및 VMware 시스템을 표적으로 삼는 랜섬웨어 변종을 개발하기 위해 공격 대상을 다각화했습니다. 특히 기업들이 클라우드 및 하이브리드 시스템 구성을 도입함에 따라 클라우드 및 가상화 환경에서 이러한 변종이 증가하고 있습니다.

Chainalysis에 따르면, 데이터 침해에 대한 몸값 지불액은 2024년에 크게 감소하여 약 8억 1,355만 달러로, 2023년의 기록적인 12억 5,000만 달러에서 35% 감소했습니다.

특히, Sophos 보고서에 따르면 평균 몸값 지불액은 2023년 1,542,333달러에서 2024년 3,960,917달러로 증가했는데, 이는 수요가 더 높은 대규모 조직을 타깃으로 하는 랜섬웨어의 추세를 반영한 것입니다.

일부 사이버 범죄 집단은 데이터를 암호화하여 돈을 갈취할 뿐만 아니라, 훔친 민감한 데이터를 이용해 피해자의 고객, 파트너, 공급업체 등 제3자에게 위협을 확대합니다. 이들은 병원, 금융 기관, 정부 기관 등 가치가 높은 대상에 집중하여 교란을 일으키고 돈을 극대화하기 위해 식별된 조직을 표적으로 삼습니다.

NTS 보안 회사의 응오 트란 부(Ngo Tran Vu) 씨는 BYOVD(개인정보보호) 공격을 예방하기 위해 Windows의 장치 보안 - 핵심 격리 섹션에서 취약한 드라이버 차단 목록 기능을 활성화하는 것이 매우 중요하다고 말했습니다. Windows 사용자는 Windows 패치와 컴퓨터에 설치된 소프트웨어의 패치 업데이트를 정기적으로 업데이트하는 것이 매우 중요합니다. 기업의 경우, 특히 Microsoft Exchange나 VMware ESXi처럼 널리 사용되는 소프트웨어에서 취약점을 정기적으로 검사하고 심각도가 높은 오류를 우선적으로 처리해야 합니다. 이러한 소프트웨어는 랜섬웨어의 표적이 되고 있습니다.

카스퍼스키에 따르면, 2025년에 랜섬웨어에 효과적으로 대응하려면 조직과 개인은 FunkSec, RansomHub 등 AI를 활용하는 조직의 진화하는 전술에 대응하기 위한 다층적 방어 전략을 채택해야 합니다. 패치 적용 및 취약점 관리를 통해 선제적 예방을 우선시해야 합니다. 많은 랜섬웨어 공격이 패치되지 않은 시스템을 악용하므로, 조직은 자동화된 패치 관리 도구를 구축하여 운영 체제, 소프트웨어 및 드라이버를 적시에 업데이트해야 합니다.

출처: https://www.sggp.org.vn/ransomware-nguy-hiem-hon-o-nam-2025-post794617.html