Offcanvas

랜섬웨어

록빗은 뜨고, 콘티는 지고… 올 2분기 랜섬웨어 공격 둔화

2022.07.22 Jon Gold  |  CSO
2022년 2분기 록빗(LockBit)이 ‘뜨고’ 콘티(Conti)가 ‘지면서’ 랜섬웨어 공격 횟수가 다소 둔화됐다는 분석이 나왔다. 

가드포인트 리서치(GuidePoint Research)가 지난 목요일 발표한 보고서에 따르면 2022년도 2분기 랜섬웨어 공격 횟수는 총 574건으로 집계됐다. 올 1분기 대비 34% 감소한 수치다. 기술 부문은 공공 부문과 마찬가지로 큰 표적이 됐다. 아울러 미국은 가장 많은 공격을 받은 국가로, 전 세계 랜섬웨어 피해자의 거의 4분의 1을 차지했다. 
 
ⓒGetty Images Bank

2분기 가장 활발하게 활동한 랜섬웨어 그룹은 서비스형 랜섬웨어(RaaS)를 운영하는 록빗(LockBit)으로, 이 그룹은 타깃의 시스템을 손상시키고 수익을 공유하는 협력사에게 소프트웨어를 제공한다. <CSO 온라인>은 록빗이 자체 데이터 도용 툴킷 그리고 타깃 네트워크 손상 이후 랜섬웨어를 신속하게 배포하는 기능을 포함하여 최근 몇 가지 발전된 기술을 선보였다고 밝혔다. 

연구 기간 동안 록빗을 사용한 총 208건의 공격이 보고됐다. 보고서에 따르면 록빗은 버그 바운티 프로그램, 공격으로 얻은 수익의 일정 비율을 지불하는 사용료, 치명적 결과를 초래할 수 있는 주요 인프라 업체에 대한 사용 제한 등의 구조를 갖췄을 만큼 상당히 체계적이다. 

2분기 블랙바스타(Blackbasta)라는 새 그룹도 등장했는데, 이 그룹은 산업 및 제조 회사를 주요 타깃으로 삼고 있다. 한편 콘티 랜섬웨어 그룹은 지난 5월 폐쇄돼 2분기 발생한 공격 횟수 감소에 기여했지만 그런데도 록빗2에 이어 2위에 올랐다. 

콘티는 공격적인 접근 방식 그리고 널리 알려져 있는 랜섬웨어 그룹에선 이례적으로 몸값을 지불해도 손상된 데이터를 복구해주지 않아 악명이 높았다. 한편 콘티라는 그룹은 사실상 없어졌지만 그 배후에 있었던 사람들은 여전히 활동하고 있을 가능성이 높다. 

가드포인트의 운영 책임자 드류 슈미트는 “위협 행위자의 조직 개편이 계속되고 있기 때문에 록빗은 가까운 미래에도 랜섬웨어 산업의 선두 자리를 계속 유지하리라 예측된다. 록빗 3.0 공격이 증가하고, 협력사 기반 랜섬웨어 운영에서 구조조정 및 통합이 이뤄질 것으로 보고 있다”라고 전했다. ciokr@idg.co.kr
 
추천 테크라이브러리

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2023 International Data Group. All rights reserved.