2023년 1월부터 12월까지 카스퍼스키 사이버보안 솔루션은 동남아시아 지역 기업을 표적으로 한 총 287,413건의 랜섬웨어 사고를 감지했습니다.

글로벌 사이버 보안 회사의 전문가들은 랜섬웨어, 특히 타겟형 맬웨어가 해당 지역 기업에 심각한 위협을 가하고 있으므로, 기업의 유형이나 규모에 관계없이 모든 기업이 IT 보안 역량을 강화해야 한다고 강조했습니다.

"개인과 기업을 대상으로 하는 대량 데이터 암호화 공격의 시대는 서서히 사라지고 있습니다. 대신 사이버 범죄자들의 공격 방식에 변화가 나타나고 있습니다. 범죄자 집단이 조직되어 데이터를 훔치고 암호화하는 공격, 즉 이중 강탈(double extortion)을 감행하고 있습니다. 이러한 변화는 사이버 범죄자들의 공격 방식이 점점 더 정교해지고 있으며, 피해자에게 훨씬 더 높은 몸값을 요구할 수 있게 되었기 때문입니다."라고 카스퍼스키랩의 악성코드 분석 책임자인 표도르 시니친은 말했습니다.

작년에 동남아시아 기업을 표적으로 삼은 랜섬웨어 공격이 가장 많았던 곳은 태국이었는데, 카스퍼스키가 109,315건의 사건을 탐지하여 차단했습니다. 인도네시아가 97,226건의 랜섬웨어 공격을 기록하며 그 뒤를 이었고, 베트남이 59,837건으로 뒤를 이었습니다. 필리핀은 15,312건으로 4위를 차지했고, 말레이시아가 4,982건, 싱가포르가 741건으로 그 뒤를 이었습니다.

지난해 랜섬웨어는 동남아시아 전역의 언론 매체에서 자주 다뤄지는 주제가 되었습니다. 이러한 사이버 사고는 인도네시아의 은행, 필리핀의 공적 건강 보험 회사, 말레이시아의 대중 철도 교통 시스템, 싱가포르의 유명 호텔 및 카지노, 태국 최대의 미디어 대기업, 베트남의 전기 회사 등 대규모 기업을 표적으로 삼는 경우가 많습니다.

"랜섬웨어 공격의 배후에 있는 위협 세력이 동남아시아 의 모든 분야를 표적으로 삼고 있다는 것은 분명합니다. 공격 건수는 적지만, 기업들은 랜섬웨어 공격이 성공할 경우 재정적, 평판적으로 어떤 영향을 미치는지 정확히 파악해야 합니다. 따라서 이 지역의 기업들은 외부 기관의 테스트를 통해 인증받은 완벽한 랜섬웨어 차단 기능을 제공하는 사이버 보안 기술을 찾아야 합니다. 모든 사이버 보안 솔루션이 똑같이 효과적인 것은 아니기 때문입니다."라고 카스퍼스키랩 동남아시아 및 신흥 아시아 지역 총괄 매니저인 여 시앙 티옹(Yeo Siang Tiong)은 말했습니다.

Kaspersky Endpoint Security for Business, Kaspersky Small Office Security 및 Kaspersky Standard 솔루션은 AV-TEST에서 실시한 정기적인 Advanced Threat Protection 평가에서 10가지의 다양한 공격 시나리오에 걸쳐 랜섬웨어에 대한 포괄적인 보호 기능을 입증했습니다.