랜섬웨어 급증: 2024년 활동 중인 그룹 수 56% 증가

Searchlight Cyber가 최근 보고서를 발표하여 2024년 상반기에 활동 중인 랜섬웨어 그룹의 수가 크게 증가했다고 밝혔습니다. 이런 성장에도 불구하고 전체 피해자 수는 감소하고 있는데, 이는 법 집행 기관의 노력이 효과를 보이고 있다는 것을 시사합니다.

보고서에 따르면 랜섬웨어 그룹들은 자주 등장하며 서로 경쟁을 벌이고, 때로는 사라진 뒤 새로운 이름으로 다시 나타납니다. 랜섬웨어 현장은 이미 올해 초부터 크게 변화했으며, 이 보고서는 그러한 변화에 대한 최신 정보를 제공합니다.

보고서에서 언급된 가장 주목할 만한 발전 중 하나는 RansomHub의 출현으로, 이는 빠르게 세 번째로 가장 많은 랜섬웨어 그룹으로 상승했습니다. 이 그룹의 성공은 아마도 다른 이미 확립된 랜섬웨어 운영자들과의 연결 때문일 것입니다.

랜섬웨어 그룹들이 그들의 일반적인 전략을 계속하면서, LockBit 그룹을 대상으로 한 중요한 법 집행 작업도 있었습니다. 이는 Operation Cronos라고 알려져 있습니다. LockBit이 완전히 패배하지는 않았지만, 이 작업은 보고서에서 언급된 것처럼 그들을 약화시켰습니다.

이런 노력에도 불구하고, 랜섬웨어는 여전히 주요한 문제입니다. 실제로, 보고서에 따르면 2024년 상반기에 랜섬웨어 그룹의 수는 2023년 동기와 비교하여 56% 증가했습니다.

그러나 피해자 수는 감소하였는데, 이는 법 집행기관의 조치가 어느 정도 효과를 보이고 있음을 시사합니다, 보고서에서 제안한 것처럼.

이 보고서는 주요 랜섬웨어 그룹들도 변화했다고 지적합니다. BlackCat과 Cl0p과 같은 오랜 시간 동안 활동해온 그룹들의 활동이 둔화되었으며, RansomHub과 같은 새로운 그룹이 주목받게 되었습니다. LockBit은 여전히 가장 활발한 그룹이지만, 법 집행 기관의 노력에도 영향을 받았습니다.

랜섬웨어-as-a-Service (RaaS)는 여전히 지배적인 모델로, 이 모델에서는 그룹들이 이익의 일부를 대가로 자신들의 랜섬웨어를 다른 사람에게 임대합니다.

이러한 위협을 효과적으로 방어하기 위해서는, 조직들은 최신 랜섬웨어 트렌드를 지속적으로 파악하고, 어떤 그룹들이 자신들에게 가장 큰 위협을 끼치는지를 이해하기 위해 다크 웹 포럼에서 정보를 수집해야 합니다.

이 보고서는 “일부 큰 플레이어들은 방해를 받았지만, 우리는 착각해서는 안 된다: 랜섬웨어는 지속적인 위협이다”라는 경고로 마무리합니다.