랜섬웨어 지불액이 2024년 상반기 4억 6천만 달러로 급증, 사이버범죄의 새로운 현실을 촉발

랜섬웨어 와의 전쟁은 계속 격화되고 있으며, 놀라운 새로운 수치가 사이버 강탈의 증가하는 비용을 강조하고 있습니다. 블록체인 분석 기업인 Chainalysis의 최근 조사 결과에 따르면, 랜섬웨어 공격의 피해자들은 2024년 상반기에만 무려 4억 5,980만 달러를 지불했습니다. 이는 전체 불법 온체인 활동이 감소했음에도 불구하고 2023년 같은 기간 대비 2% 증가한 우려스러운 수치입니다.

대형 사냥의 증가

이러한 급증의 중요한 요인은 사이버 범죄자들의 "대형 사냥" 증가입니다. 위협 행위자들은 수많은 소규모 기관을 표적으로 삼는 대신, 막대한 몸값을 지불할 가능성이 더 높은 돈 많은 유명 기관에 점점 더 집중하고 있습니다. 그러한 사례 중 하나는 한 회사가 다크 엔젤 사이버 범죄 그룹에 지불한 것으로 알려진 기록적인 7,500만 달러의 몸값입니다. 이러한 전략의 변화로 인해 중간 몸값 지불액이 2023년 초 20만 달러에서 2024년 중반에는 눈시울을 붉히는 150만 달러로 상승했습니다.

Chainalysis의 데이터에 따르면 2024년은 랜섬웨어 운영자에게 기록상 가장 수익성이 높은 해가 될 수 있습니다. 작년에 피해자들이 지불한 총 금액은 11억 달러였지만, 현재 추세대로라면 연말까지 이 수치를 넘어설 가능성이 큽니다.

도난당한 암호화폐가 증가하고 있습니다

2024년 상반기에도 암호화폐 도난이 급증했습니다. Chainalysis에 따르면 2024년 7월 말까지 사이버 범죄자들은 총 15억 8천만 달러 상당의 암호화폐를 훔쳤으며, 이는 2023년 같은 기간에 비해 84% 증가한 수치입니다. 암호화폐 회사에 대한 공격 건수는 꾸준히 유지되었지만, 비트코인이 6만 달러를 돌파하는 등 디지털 통화의 가치가 상승하면서 이러한 공격은 훨씬 더 수익성이 높아졌습니다.

흥미롭게도, 지난 몇 년 동안 분산형 금융(DeFi) 플랫폼이 주요 타깃이었지만, 중앙화된 암호화폐 거래소로의 눈에 띄는 전환이 있었습니다. 이러한 거래소는 보안 조치를 강화했음에도 불구하고 다시 사이버 범죄자들의 표적이 되었습니다. 특히, 수십억 달러의 암호화폐 도난과 관련이 있는 북한 해킹 그룹은 이 분야에서 가장 활동적인 플레이어 중 하나로 여겨집니다.

법 집행의 영향과 랜섬웨어의 미래

암울한 통계에도 불구하고, 법 집행 기관은 랜섬웨어 퇴치에 진전을 이루고 있습니다. BlackCat 및 LockBit과 같은 주요 랜섬웨어 그룹에 대한 작전으로 인해 일부 제휴사는 덜 효과적인 맬웨어 변종으로 전환하거나 어떤 경우에는 자체적으로 개발해야 했습니다. 그러나 이러한 위협의 진화하는 특성으로 인해 사이버 보안 커뮤니티는 경계를 유지해야 합니다.

2024년의 나머지 기간 동안 사이버범죄의 지형은 계속해서 변화하고 있습니다. 랜섬웨어 지불이 전례 없는 수준에 도달하고 암호화폐 도난이 급증함에 따라 조직은 자신을 보호하기 위해 강력한 보안 조치를 우선시해야 합니다. Chainalysis의 데이터는 사이버범죄자들이 공격에서 더 전략적이 될 뿐만 아니라 요구 사항에서도 더 성공적이라는 것을 뚜렷하게 상기시켜줍니다.

랜섬웨어 비용의 상승은 글로벌 협력과 첨단 기술 방어에 대한 시급한 필요성을 강조합니다. 이러한 위협이 계속 진화함에 따라, 이에 맞서기 위한 우리의 노력도 진화해야 합니다.