지난 2월에 발표한 2023 멀웨어 현황 보고서에 이어 멀웨어바이트는 연간 랜섬웨어 현황 연구를 발표했습니다. 공격이 계속 증가함에 따라 미국은 두 번째로 많은 공격을 받은 국가보다 7배 더 많은 랜섬웨어 사고가 발생했습니다. 보고서의 자세한 내용은 다음과 같습니다.

멀웨어바이트가 2022년 7월부터 2023년 6월까지 수집된 데이터를 분석한 결과, 랜섬웨어 공격이 급증했으며 미국이 가장 큰 피해를 입은 것으로 나타났습니다.

지난 한 해 동안 랜섬웨어 조직이 미국에 불친절했다고 말하는 것은 과소평가입니다.

보고서에 따르면 48개의 랜섬웨어 조직이 공격을 가장 많이 받은 상위 10개 국가를 대상으로 2,483건의 공격을 수행했다고 합니다. 그리고 미국은 작년에만 1,462건으로 그 중 거의 60%를 차지했습니다.

멀웨어바이트는 "지난 12개월 동안 상반기와 하반기 사이에 미국에서 발생한 월평균 공격 건수가 75% 증가한 것"이라고 말합니다.

이 차트는 다른 상위 공격 국가보다 미국이 훨씬 더 많이 표적이 되고 있음을 시각화하여 보여줍니다:

최근 Mac을 표적으로 삼기 시작한 LockBit 랜섬웨어 조직은 역사적으로 랜섬웨어 공격의 선두 주자였지만, 멀웨어바이트는 지난 12개월 중 두 달 동안 CL0P 조직이 LockBit을 앞질렀다고 말합니다.

CL0P가 이렇게 많은 공격을 할 수 있는 이유는 다음과 같습니다:

CL0P는 고애니웨어 MFT와 무브잇 트랜스퍼에서 별도의 제로데이를 사용하여 우위를 점했습니다. 이를 통해 단기간에 전례 없이 많은 수의 공격을 대규모로 실행할 수 있었습니다.

CL0P와 같은 랜섬웨어 그룹의 제로데이 취약점 사용은 2019년에 '이중 갈취' 전술이 채택된 것을 반영하여 랜섬웨어 전략에 중대한 변화를 일으킬 수 있습니다.

더 큰 그림을 보면, 다른 랜섬웨어 조직이 CL0P의 수법을 모방할 경우 "피해자 수가 급증할 수 있다"고 멀웨어바이트는 말합니다.