2017.05.04

랜섬웨어 평균 몸값 1천 달러 <시만텍>

Maria Korolov | CSO
최근 발간된 시만텍 보고서에 따르면, 평균 랜섬웨어 요구액이 2015년 미화 294달러에서 지난해 1,077달러로 상승했다.



시만텍 보안 연구소 책임자인 케빈 헤일리는 "랜섬웨어 몸값이 엄청나게 올랐다”고 밝혔다.

또다른 보고서에 지난해 총 랜섬웨어 수익이 10억 달러를 넘어선 것으로 집계됐다.

"해커들은 자신들이 요구하는 거의 모든 것을 얻을 수 있다"고 헤일리는 말했다.

일부 사이버 범죄자들은 몸값 요구 규모를 대상에 따라 조정해 개인 소비자보다 기업에 훨씬 많은 돈을 요구하고 있다.

또한 작년에 랜섬웨어 제품군은 3배로 늘어났으며 시만텍이 발견한 공격도 36%나 증가했다. 하지만 랜섬웨어 공격 대부분은 감염 과정 초기에 차단돼 통계에 포함되지 않기 때문에 탐지 수치는 모든 랜섬웨어 공격의 일부에 불과하다고 시만텍 보고서는 전했다.

예를 들어, 많은 잠재적인 공격은 랜섬웨어가 설치되기 전에 공격 키트 단계에서 차단된다.

시만텍은 전세계 랜섬웨어 피해자를 조사한 결과 34%가 몸값을 지불한 것으로 나타났다. 미국에서는 64%나 됐다.

헤일리는 "수익성이 높고 진입장벽이 낮아 이 사업에 많은 사람들이 투자하는 것을 봤다"며 "결과적으로 악성 코드가 증가하고 중계 서버가 늘어나며 문제는 계속 악화될 것이다"고 분석했다.

이 보고서는 사물인터넷(IoT)도 다뤘다. 시만텍은 IoT 허니팟을 운영하고 있으며 공격 건수는 2016년에 거의 2배가 됐다.

공격의 강도도 훨씬 세졌다. 시만텍의 따르면, 피크시간 활동 중에 2분마다 공격이 발생했다. 헤일리는 취약한 기기가 인터넷에 연결되자마자 거의 감염될 것이라고 설명하며 "플러그를 꽂고 나중에 보안 관리를 결정하면 이미 너무 늦는다"고 말했다.

헤일리는 "기기가 기본 암호를 사용하지 않고 패치돼 있으며 최신 상태라면 대부분 공격을 막을 수 있다"고 말하면서 "안타깝게도 기본 암호나 간단한 암호 또는 패치되지 않은 많은 기기가 있다는 것을 알고 있다"고 지적했다.

77쪽 분량의 이 보고서는 다양한 보안 관련 주제를 다뤘다. 131개의 이메일 중 하나에는 악성 링크나 첨부 파일이 포함되어 있으며, 이는 최근 5년 만에 가장 높은 비율이다.

또한 CIO가 회사의 클라우드 사용을 과소평가하는 것으로 나타났다. 시만텍에 따르면, 대부분 CIO는 자사 조직이 30~40개의 클라우드 애플리케이션만을 사용한다고 생각하지만 기업은 2016년 말 현재 평균 928개의 애플리케이션을 클라우드에서 사용하는 것으로 조사됐다. ciokr@idg.co.kr
 



2017.05.04

랜섬웨어 평균 몸값 1천 달러 <시만텍>

Maria Korolov | CSO
최근 발간된 시만텍 보고서에 따르면, 평균 랜섬웨어 요구액이 2015년 미화 294달러에서 지난해 1,077달러로 상승했다.



시만텍 보안 연구소 책임자인 케빈 헤일리는 "랜섬웨어 몸값이 엄청나게 올랐다”고 밝혔다.

또다른 보고서에 지난해 총 랜섬웨어 수익이 10억 달러를 넘어선 것으로 집계됐다.

"해커들은 자신들이 요구하는 거의 모든 것을 얻을 수 있다"고 헤일리는 말했다.

일부 사이버 범죄자들은 몸값 요구 규모를 대상에 따라 조정해 개인 소비자보다 기업에 훨씬 많은 돈을 요구하고 있다.

또한 작년에 랜섬웨어 제품군은 3배로 늘어났으며 시만텍이 발견한 공격도 36%나 증가했다. 하지만 랜섬웨어 공격 대부분은 감염 과정 초기에 차단돼 통계에 포함되지 않기 때문에 탐지 수치는 모든 랜섬웨어 공격의 일부에 불과하다고 시만텍 보고서는 전했다.

예를 들어, 많은 잠재적인 공격은 랜섬웨어가 설치되기 전에 공격 키트 단계에서 차단된다.

시만텍은 전세계 랜섬웨어 피해자를 조사한 결과 34%가 몸값을 지불한 것으로 나타났다. 미국에서는 64%나 됐다.

헤일리는 "수익성이 높고 진입장벽이 낮아 이 사업에 많은 사람들이 투자하는 것을 봤다"며 "결과적으로 악성 코드가 증가하고 중계 서버가 늘어나며 문제는 계속 악화될 것이다"고 분석했다.

이 보고서는 사물인터넷(IoT)도 다뤘다. 시만텍은 IoT 허니팟을 운영하고 있으며 공격 건수는 2016년에 거의 2배가 됐다.

공격의 강도도 훨씬 세졌다. 시만텍의 따르면, 피크시간 활동 중에 2분마다 공격이 발생했다. 헤일리는 취약한 기기가 인터넷에 연결되자마자 거의 감염될 것이라고 설명하며 "플러그를 꽂고 나중에 보안 관리를 결정하면 이미 너무 늦는다"고 말했다.

헤일리는 "기기가 기본 암호를 사용하지 않고 패치돼 있으며 최신 상태라면 대부분 공격을 막을 수 있다"고 말하면서 "안타깝게도 기본 암호나 간단한 암호 또는 패치되지 않은 많은 기기가 있다는 것을 알고 있다"고 지적했다.

77쪽 분량의 이 보고서는 다양한 보안 관련 주제를 다뤘다. 131개의 이메일 중 하나에는 악성 링크나 첨부 파일이 포함되어 있으며, 이는 최근 5년 만에 가장 높은 비율이다.

또한 CIO가 회사의 클라우드 사용을 과소평가하는 것으로 나타났다. 시만텍에 따르면, 대부분 CIO는 자사 조직이 30~40개의 클라우드 애플리케이션만을 사용한다고 생각하지만 기업은 2016년 말 현재 평균 928개의 애플리케이션을 클라우드에서 사용하는 것으로 조사됐다. ciokr@idg.co.kr
 

X