Offcanvas

CIO / CSO / 랜섬웨어 / 보안 / 비즈니스|경제 / 악성코드

미국 기업 47%, '랜섬웨어 공격 받은 적 있다'

2016.08.04 Michael Kan  |  IDG News Service
랜섬웨어의 위협이 점점 확산되는 가운데, 미국 기업의 약 절반이 최근 악성코드 형태의 공격을 경험한 것으로 조사됐다. 하지만 기업 대부분이 몸값을 지불하지는 않는 것으로 파악됐다.


랜섬웨어의 위협이 점점 더 커지고 있다. Credit: Palo Alto Network

보안 업체 맬웨어바이트(Malwarebytes)의 후원으로 진행된 이 조사에서 최근 12개월 동안 최소 1~5번의 랜섬웨어 공격을 경험한 미국 기업이 41%로 집계됐다. 또 6%는 6번 이상 공격받은 것으로 파악됐다.

이 조사는 랜섬웨어가 기업 운영에 어떤 영향을 끼치는지를 측정하고자 미국, 캐나다, 영국, 독일 회사를 대상으로 이뤄졌다.

최근 12개월 동안 랜섬웨어 공격 경험

  미국 캐나다  독일  영국
없음 53% 65% 82%
 
46%
 
1~5번 41% 27% 18% 42%
6~10번 4% 7% 0% 8%
11~20번 1% 1% 0% 3%
20번 이상 1% 0% 0% 1%
출처 : 오스터먼 리서치

컴퓨터를 감염시키고 데이터를 인질로 잡을 수 있는 악성코드는 기업에 해가 될 수 있다. 이들 나라의 피해 기업 가운데 34%는 랜섬웨어가 중요 파일에 대한 접근을 막았기 때문에 손실을 보았다고 보고했다.

대체로 악성코드의 공격을 받았던 미국 기업의 경우 그다지 큰 손해를 입지 않았으며 매출 손실을 보고한 기업은 6%였다. 대부분의 경우, 악성코드가 개인 파일에만 영향을 미쳤기 때문으로 파악됐다.

또 이 조사는 랜섬웨어가 어떻게 이들 기업에 영향을 미치고, 일반적으로 악성코드가 데스크톱 PC나 노트북에 영향을 주도록 설계됐다는 점을 알아냈다. 감염 경로는 이메일, 웹사이트, 웹 애플리케이션의 링크 등으로 밝혀졌다.

위협에 대한 기업의 대응은 나라별로 차이를 보였다. 랜섬웨어 공격을 받은 미국 기업 가운에 해커들에게 대가를 지불한 기업은 3%에 그쳤다.

이는 캐나다 기업들과 큰 차이를 보였다. 랜섬웨어 공격을 받은 캐나다 기업 가운데 해커들에게 돈을 지불한 기업은 무려 75%나 됐다.

이러한 차이는 미국에서 랜섬웨어 공격이 주로 말단 직원들을 목표로 삼고 소수의 컴퓨터만을 감염시키는 경향이 있기 때문으로 분석됐다.

랜섬웨어 공격자들이 요구한 대가


출처 : 오스터먼 리서치


아마추어 사이버 범죄자들이 스팸처럼 무차별적으로 랜섬웨어를 퍼뜨리고 있다고 이 조사 보고서는 전했다. 사이버 범죄자들이 미국 기업에 요구한 금액은 보통 미화 500달러 수준이다. 하지만 독일에서는 1만 달러 이상이 일반적이다.

맬웨어바이트가 후원한 이 조사는 오스터먼 리서치가 미국, 캐나다, 독일, 영국의 CIO 및 CISO 540명을 대상으로 실시했다. ciokr@idg.co.kr
 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.