지속적인 사이버 위협으로 인해 지난 7월 주요 랜섬웨어 사고 비율 역대 기록을 넘어섰다.
최근 미국 지디넷 등 외신에 따르면 사이버보안 기업 NGG그룹이 월별 주요 사이버공격 비율을 기록한 리포트를 발표했다.
리포트에 따르면 7월 확인된 랜섬웨어 사고는 502건으로 198건이 발생한 전년동기 대비 154% 증가한 것으로 나타났다. 434건의 랜섬웨어 사고를 기록한 전달과 비교할 경우 16% 증가했다.
NCC 그룹은 급격하게 공격이 급증한 원인으로 랜섬웨어 그룹 클롭(Cl0p)을 지목했다. 클롭은 러시아와 연계된 악명 높은 조직이다. 보고서에 따르면 7월에 발생한 502건의 공격 중 3분의 1에 달하는 171건을 클롭한 것으로 추정하고 있다.
이들은 최근 파일 전송 소프트웨어 무브잇(MOVEit) 취약점을 악용한 공격을 주로 사용하고 있다. 보안기업은 이번 공격도 비슷한 방식을 사용한 것으로 분석 중이다.
산업 분야에서 가장 많은 공격 타깃이 된 것은 금융, IT전문 기업이었다. 클롭을 비롯해 락빗, 8베이스 등 주요 사이버 범죄조직이 가상화폐를 비롯해 기업 계정 등을 탈취하기 위해 끊임 없이 침투를 시도했다.
관련기사
- 해킹방어대회 '코드게이트 2023', 美 PPP팀 우승2023.08.25
- FBI "北해킹그룹 4천만 달러 암호화폐 현금화 시도"2023.08.25
- "클라우드 철통보안, 'VM웨어 NSX+'로 쉽고 빠르게"2023.08.26
- SK쉴더스, 2분기 랜섬웨어 공격 1천311건 발생2023.07.27
NCC 그룹의 맷 헐 위협 인텔리전스 글로벌 책임자은 "7월 랜섬웨어 공격의 기록적인 수준은 전 세계적으로 위협 환경이 지속적으로 진화하고 널리 퍼져 있음을 보여준다”며 “우리는 여전히 많은 조직이 사이버위협에 맞서 싸우고 있으며 랜섬웨어 공격이 어떤 조직이나 개인도 안전하지 않을 수 있는지를 확인시켜준다”고 설명했다.
이어서 “사이버 범죄조직이 하나의 환경을 침해하여 수백 개의 조직을 강탈할 수 있었다는 점을 고려할 때 비즈니스 리더는 환경 보호에 주의를 기울여야 할 뿐만 아니라 공급망의 일부로 협력하는 조직의 보안 프로토콜에도 세심한 주의를 기울여야 한다”고 강조했다.
