최근 랜섬웨어가 확산하고 있는 가운데 '무빗(MOVEit)'과 '고애니웨어(GoAnywhere)' 취약점을 악용한 공격이 원인으로 지목됐다. 랜섬웨어 데이터 유출 건수도 지난해 대비 49% 증가한 것으로 조사됐다.
3일 팔로알토네트웍스가 발표한 '랜섬웨어 공격 분석 보고서'에 따르면 랜섬웨어 공격은 MFT 서비스의 SQL 인젝션 결함을 비롯해 널리 알려진 취약점들을 악용한 것으로 나타났다.
취약점을 노린 제로데이 익스플로잇으로 인해 조직에서 취약한 소프트웨어를 패치하기 전에 'CL0P', '록빗'(LockBit), 'ALPHV'(BlackCat) 등의 악성 그룹에 의한 랜섬웨어 감염이 급증한 것으로 조사됐다.
또 연구팀이 검토한 전체 유출 사이트 게시물 중 928개 조직에서 데이터를 게시하고 전체 게시물의 23%를 차지하며 가장 활발하게 활동하는 랜섬웨어는 여전히 록빗인 것으로 분석됐다.
보고서에는 2023년 랜섬웨어 유출 사이트에 등록된 기업이 총 3천998개로 전년 대비 49% 증가했다는 내용도 담겼다.
관련기사
- 베리타스, 중소·중견기업 랜섬웨어 공격 차단 나선다2024.03.26
- "지난해 랜섬웨어 금전 사기 피해자 90% 증가"2024.03.18
- 日도 랜섬웨어 피해 급증…펜타시큐리티 '디아모'로 현지 시장서 '청신호'2024.03.13
- 넷앱, 스토리지 내장형 AI로 랜섬웨어 실시간 대응2024.03.12
지역별 분석에 따르면 최소 120개 국가의 조직이 랜섬웨어의 영향을 받았다. 가장 높은 비중은 미국으로, 미국에 기반을 둔 조직이 2023년 유출 사이트의 절반(47.6%)을 차지했다. 영국(6.5%), 캐나다(4.6%), 독일(4%)이 그 뒤를 이었다.
2023년 가장 큰 피해를 입은 산업은 제조업으로 꼽혔다. 제조 부문은 전체 공격의 14%를 차지했다. 이는 이 산업에 상당한 취약점이 있다는 것을 의미한다고 연구팀은 지적했다.
