카스퍼스키 보안 네트워크에서 공개한 데이터에 따르면, 랜섬웨어 탐지 건수는 2023년 5,715,892건에서 2024년 4,668,229건으로 18% 감소했습니다.

하지만 랜섬웨어 공격을 받은 사용자 비율은 0.44%로 약간 증가했습니다. 이 소수의 비율만이 가치가 높은 대상에게 전달되므로 랜섬웨어는 더욱 위험해집니다.

카스퍼스키 글로벌 사이버보안 대응팀(GERT)에 따르면 2024년 사이버보안 사고의 41.6%가 랜섬웨어와 관련될 것으로 예상되는데, 이는 2023년 33.3%보다 증가한 수치입니다. 타겟형 랜섬웨어는 전 세계 기업에 가장 큰 위협이 될 가능성이 높습니다.

동시에 랜섬웨어 소스 코드는 추가 도구로 "개조"되고 있으며, 금융 및 교육 기관을 공격하는 데 특화된 FunkSec 그룹도 AI를 사용하여 랜섬웨어의 위력을 더욱 강화하여 감지를 피하고 있습니다.

기업 환경에서 운영 체제가 널리 사용되고 있기 때문에 많은 랜섬웨어 공격은 여전히 ​​Windows 기반 시스템을 표적으로 삼습니다. Windows 아키텍처는 RDP(원격 데스크톱 프로토콜)와 패치되지 않은 시스템의 취약성과 결합되어 랜섬웨어 실행 파일의 주요 표적이 됩니다.

또한, 제3자 공격은 평판이 좋은 조직이나 Microsoft에서 디지털로 서명한 드라이버입니다. 동시에 최근 몇 년 동안 RansomHub와 Akira와 같은 일부 공격 그룹은 Linux 및 VMware 시스템을 표적으로 삼는 랜섬웨어 변종을 개발하기 위해 대상을 다양화했으며, 특히 조직이 클라우드 및 하이브리드 시스템 구성을 채택함에 따라 클라우드 및 가상화 환경에서 이러한 경향이 두드러지고 있습니다.

Chainalysis에 따르면, 데이터 침해에 대한 몸값 지불액은 2024년에 크게 감소하여 약 8억 1,355만 달러로, 2023년의 기록적인 12억 5,000만 달러에서 35% 감소했습니다.

특히, Sophos 보고서에 따르면 평균 몸값 지불액은 2023년 1,542,333달러에서 2024년 3,960,917달러로 증가했는데, 이는 수요가 더 높은 대규모 조직을 타깃으로 하는 랜섬웨어의 추세를 반영한 ​​것입니다.

일부 사이버범죄 집단은 데이터를 암호화하여 돈을 갈취할 뿐만 아니라, 얻은 민감한 데이터를 지렛대로 삼아 피해자의 고객, 파트너, 공급업체 등 제3자에게 위협을 확대하기도 합니다. 이들은 파괴를 목적으로 하는 조직을 표적으로 삼아 지불금을 극대화하며, 병원, 금융 기관, 정부 기관 등 가치가 높은 대상에 집중합니다.

NTS 보안 회사의 응오 트란 부(Ngo Tran Vu) 씨는 BYOVD 공격을 방지하기 위해 장치 보안 - 핵심 격리 섹션에서 Windows의 취약한 드라이버 차단 목록 기능을 활성화하는 것이 매우 중요하다고 말했습니다. Windows 사용자는 컴퓨터에 설치된 소프트웨어에 대한 Windows 패치와 패치 업데이트를 정기적으로 업데이트하는 것이 매우 중요합니다. 기업은 정기적으로 취약점을 검사하고 심각도가 높은 버그를 우선 순위로 지정해야 합니다. 특히 Microsoft Exchange나 VMware ESXi와 같이 널리 사용되는 소프트웨어의 경우 랜섬웨어의 표적이 되는 경우가 점점 더 많아지고 있습니다.

카스퍼스키에 따르면, 2025년에 랜섬웨어를 효과적으로 퇴치하려면 조직과 개인이 FunkSec, RansomHub 등과 같이 AI를 활용하는 그룹의 진화하는 전술에 대처할 수 있는 계층적 방어 전략을 채택해야 합니다. 패치 및 취약성 관리를 통해 사전 예방을 우선시합니다. 랜섬웨어 공격은 패치되지 않은 시스템을 악용하는 경우가 많으므로 조직에서는 자동화된 패치 관리 도구를 배포하여 운영 체제, 소프트웨어 및 드라이버에 대한 적시 업데이트를 보장해야 합니다.

출처: https://www.sggp.org.vn/ransomware-nguy-hiem-hon-o-nam-2025-post794617.html