상세 컨텐츠

본문 제목

랜섬웨어 공격 받은 조직들, 2021년 최소 6.02억 달러 지불해

국내외 보안동향

by 알약4 2022. 2. 14. 09:00

본문

Organizations paid at least $602 million to ransomware gangs in 2021

 

지난 주 영국, 미국, 호주의 사이버 보안 기관이 2021년 전 세계적으로 랜섬웨어의 위협이 증가했다는 공동 권고 경고를 발표했습니다.

 

블록체인 분석 회사인 Chainalysis가 발행한 보고서에 따르면, 조직들은 2021년에 가상화폐로 6 200만 달러를 지불했습니다. 이들은 해당 수치가 작년 6 9200만 달러에 비해 약간 감소한 수치이지만, 수 주 이내에 다른 지불 내역이 발견될 수 있다고 경고했습니다.

 

Chainalysis는 보고서를 통해 아래와 같이 밝혔습니다.

 

"2022 1월 현재, 우리는 2020년 동안 6.92억 달러 이상이 랜섬웨어에 지불되었음을을 확인했습니다. 이는 작년 보고서를 작성할 때 처음 확인된 금액의 거의 두 배입니다."

 

 

<이미지 출처 : https://blog.chainalysis.com/reports/2022-crypto-crime-report-preview-ransomware/>

 

 

하지만, 전문가들은 2020년과 2021년의 실제 수치가 훨씬 더 높을 것이라 덧붙였습니다.

 

분석을 더 자세히 살펴본 결과, Conti 2021년 가장 큰 수익을 올렸고, 피해자로부터 최소 1.8억 달러를 갈취했음을 알 수 있습니다.

 

해당 그룹은 2020 8월부터 유출 사이트를 운영하기 시작해 피해자로부터 훔친 데이터를 공개하겠다고 협박했습니다.

 

Conti 운영자는 파트너사에 서비스를 제공하고, 각 랜섬머니의 20-30%를 가져갑니다.

 

CISA FBI는 미국 및 국제 조직을 노린 공격 400건 이상에서 Conti 랜섬웨어의 사용이 증가한 것을 발견했습니다.

 

Darkside 2021년에 두 번째로 높은 수익을 올린 그룹이었고, 전문가들은 해당 그룹이 약 8,500만 달러를 벌어들인 것으로 추정했습니다. Darkside 2021 5월 앨라배마주 펠햄에 있는 Colonial Pipeline에 대한 공격으로 헤드라인을 장식했습니다.

 

해당 공격의 여파로, Darkside 측은 법 집행 기관의 대응을 두려워해 활동을 중단했습니다. 또한 이 그룹은 연방 정부에서 인프라의 일부와 운영에 사용하고 있던 지갑 일부를 압수했다고 주장했습니다.

 

지난 7, 그룹은 BlackMatter라는 이름으로 운영을 변경했습니다.

 

 

<이미지 출처 : https://blog.chainalysis.com/reports/2022-crypto-crime-report-preview-ransomware/>

 

 

2021년 매출 기준 상위 10개 랜섬웨어 변종에는 Phoenix Cryptolocker REvil 또한 포함되어 있습니다.

 

또한 보고서는 2021년 지불된 랜섬머니 규모의 증가를 보여주었습니다. 이 증가 추세는 2018년에 시작되어 꽤 우려스럽습니다. 평균 랜섬웨어 지불 규모는 2019 $25,000, 2020 $88,000, 그리고 2021년에는 $118,000 이상입니다.

 

랜섬웨어 공격은 꽤 수익성이 있는 편이기 때문에, 전문가들은 2021년 랜섬웨어 작업 수가 증가했다고 밝혔습니다. Chainalysis에 따르면 피해자는 2019 79, 2020 119, 2021년에는 최소 140개의 랜섬웨어 변종에 피해를 입었습니다.

 

연구원들은 이에 대해 2021년 내내 지속적으로 활동한 Conti와 같은 일부를 제외하고, 대부분의 랜섬웨어 작업이 휴면 상태가 되기 전 짧은 시간 활동했다고 밝혔습니다.

 

2021년 랜섬웨어 작업들은 법 집행 및 제재를 피하기 위해 정기적으로 브랜드를 변경했습니다.

 

랜섬웨어 작전이 성공적이었던 주요 요인은 2021년에 사상 최고 수준으로 급등한 서비스형 랜섬웨어 (RaaS)를 사용했기 때문입니다.

 

또한 이 보고서는 대부분의 랜섬웨어 공격이 재정적 동기를 가진 것으로 보이지만 국가 행위자가 기만, 스파이 활동, 평판 훼손, 기금 마련을 포함한 다양한 목적을 가지고 있었다고 강조했습니다. 많은 작전이 이란, 러시아, 중국, 북한과 관련된 민족국가 공격자들과 관련이 있는 것으로 의심됩니다.

 

전문가들은 이러한 추세에 대해 2022년에도 계속 증가할 것으로 예상하고 있습니다.

 

 

 

 

출처:

https://securityaffairs.co/wordpress/127974/cyber-crime/ransomware-payments-600m-2021.html

https://blog.chainalysis.com/reports/2022-crypto-crime-report-preview-ransomware/

 

관련글 더보기

댓글 영역