본문 바로가기
랜섬웨어 정보

전 세계적인 랜섬웨어 공격 급증 현상

KRDC 2024. 6. 20. 03:03

<전 세계적인 랜섬웨어 공격 급증 사태>

최근 중견 제조업을 중심으로 랜섬웨어 공격이 급증하고 있습니다.

최근 랜섬웨어 복구를 의뢰하시는 회사들을 보면 보통 중견 제조업들으로서 매출액 500억이상에, ERP 등을 사용하고 있으며, 보안 담당자가 없거나 전문적인 네트워크 보안 담당자가 없는 경우가 많습니다.

해커들은 치밀한 사전 기획과 침입을 통해 보안 장비나 보안 정책이 허술한 중격 제조기업들을 상대로 비트록커 랜섬웨어 공격을 감행하고 있습니다. 중견 제조기업들이 비트락커 랜섬웨어에 감염되면 업무가 마비되고, 생산 공정이 중단되며, 수년간 구축된 소중한 데이터를 모두 날릴 수 있습니다. 랜섬웨어 공격을 막기 위한 사전 컨설팅 서비스도 진행하고 있으니 중소, 중견 제조기업들은 저희 KRDC에 꼭 문의를 주시기 바랍니다.

랜섬웨어 공격 급증!

피해 최소화 위한 4~5월 랜섬웨어 공격 현황 및 대응 전략 (한국랜섬웨어방어센터)

한편 랜섬웨어 공격이 전 세계적으로 급증하고 있으며, 피해 규모 또한 커지고 있습니다. 보안 전문 기관 ESCARE의 보고서에 따르면, 2024년 4~5월 랜섬웨어 공격은 제조, 의료, 비즈니스 서비스, 소매, 산업 장비, 법률, 건설, IT 등 다양한 산업을 대상으로 이루어졌으며, 특히 미국, 캐나다, 영국, 독일, 이탈리아, 호주, 프랑스, 브라질, 스페인, 인도 등에서 집중적으로 발생했습니다.

<지난 4월과 5월에 랜섬웨어 공격을 감행한 랜섬웨어 그룹들>

주요 공격 그룹 및 새로운 위협

  • 주요 공격 그룹: Hunters International, Play, BlackBasta, LockBit 3.0, 8Base
  • 새로운 랜섬웨어: Qiulong, Embargo, dAn0n, APT73, SEXi, Space Bears 등
  • 새로운 RaaS 프로그램: 최소 2개의 위협 행위자가 Psoglav 랜섬웨어 및 Apos 랜섬웨어와 같은 새로운 랜섬웨어 제휴 프로그램을 홍보

<거의 모든 산업분야를 대상으로 이루어지는 랜섬웨어 공격>

공격 방법

  • 인포스틸러, 봇넷 등을 통한 계정 정보 탈취 및 악용
  • 다크웹에서 구매한 계정 정보 활용
  • 취약점 악용한 내부 침입 (VPN, Citrix, Microsoft 원격 데스크톱)
  • 웹셸 공격
  • 취약점 악용

피해

  • 데이터 암호화 및 몸값 지불 강요
  • 시스템 및 서비스 중단
  • 비즈니스 운영 방해
  • 명성 피해

<북미, 유럽 대상 공격이 많음>

피해 최소화 대응 전략

  • 시스템 백업 및 복구 계획 수립: 정기적인 백업을 통해 랜섬웨어 공격으로 인한 데이터 손실을 최소화할 수 있습니다. 또한, 백업 데이터를 별도의 안전한 장소에 보관하고, 복구 계획을 수립하는 것이중요합니다.
  • 취약점 관리 및 패칭 적용: 운영 체제, 소프트웨어, 시스템의 취약점을 정기적으로 확인하고 패칭을 적용하여 공격자의 침입을 차단해야 합니다.
  • 강력한 암호 사용 및 인증 시스템 구축: 모든 계정에 강력한 암호를 설정하고, 다중 인증 시스템을 도입하여 보안 강화를 실시해야 합니다.
  • 직원 교육 및 인식 제고: 직원들에게 랜섬웨어 공격의 위험성과 피해를 인지시키고, 안전한 IT 사용법에 대한 교육을 실시해야 합니다.
  • 보안 솔루션 도입 및 유지 관리: 방화벽, 침입 탐지 시스템, 안티 랜섬웨어 프로그램 등의 보안 솔루션을 도입하고, 정기적으로 업데이트하여 최신 위협에 대비해야 합니다.
  • 공격 탐지 및 대응 시스템 구축: 랜섬웨어 공격을 신속하게 탐지하고 대응할 수 있는 시스템을 구축해야 합니다

주의 사항

  • 랜섬웨어 공격은 지속적으로 진화하고 있으며, 새로운 위협이 등장할 수 있습니다.
  • 위 정보는 2024년 6월 20일 기준이며, 향후 상황에 따라 변동될 수 있습니다.
  • 보다 정확한 정보는 관련 기관의 보안 보고서를 참고하시기 바랍니다.

 

 

 

한국랜섬웨어방어센터 네이버 블로그: https://blog.naver.com/krdc2023

 

한국랜섬웨어방어센터 공식 블로그 : 네이버 블로그

한국랜섬웨어방어센터 공식 블로그입니다. 랜섬웨어 대응 및 복구 서비스 제공, 데이터 및 디스크 복구 서비스 제공, 랜섬웨어 방지 SW 보급

blog.naver.com

 

 

[한국랜섬웨어방어센터]

* 한국랜섬웨어방어센터(KRDC)는 랜섬웨어 감염 대응 및 디지털 포렌식 서비스, 데이터 복구, 디스크 복구, ERP 복구, 랜섬웨어 예방을 위한 소프트웨어 공급과 컨설팅 서비스를 제공하고 있습니다. 랜섬웨어 감염 시 즉시 연락주십시오.

또한 랜섬웨어 감염 예방을 위한 네트워크 점검 및 보안 조치 서비스도 제공하고 있습니다. 아래 전화번호로 연락주시면 현장을 방문하여 즉각적인 서비스를 제공해 드립니다.

 

 

* 직통 상담 번호: 010-2924-8211

 

태그: #랜섬웨어, #랜섬웨어공격, #랜섬웨어복구, #보안, #정보보안, #중소제조, #ERP, #KRDC

'랜섬웨어 정보' 카테고리의 다른 글

전 세계 의료계 랜섬웨어 피해 사례를 통해 배우는 대응 전략  (0) 2024.06.30
국내 중견 제조업을 대상으로 한 랜섬웨어 공격 급증  (0) 2024.06.26
FBI 사이버 부국장이 말하는 랜섬웨어 대응 전략  (1) 2024.06.17
랜섬웨어 감염 시 해커와 협상하면 안되는 이유  (0) 2024.06.08
비트락커(BitLocker) 랜섬웨어 감염 시 초기 대응 메뉴얼  (73) 2024.06.07

'랜섬웨어 정보' Related Articles

티스토리툴바