빔소프트웨어, 아태지역 랜섬웨어 트렌드 보고서 공개
상태바
빔소프트웨어, 아태지역 랜섬웨어 트렌드 보고서 공개
  • 곽중희 기자
  • 승인 2022.07.27 11:25
  • 댓글 0
이 기사를 공유합니다

피싱 메일, 악성 링크, 웹사이트로 가장 많이 감염
피해 기업 24%는 몸값 지불했으나 데이터 복구 못해
2022 랜섬웨어 트렌드 리포트 미디어 브리핑에서 릭 배노버  빔소프트웨어 미국 제품 전략 총괄이 브리핑을 하고 있다.

 

빔소프트웨어가 7월 27일 온라인으로 ‘2022 랜섬웨어 트렌드 리포트 미디어 브리핑’을 열고 한국을 포함한 아태지역의 랜섬웨어 피해 현황과 대처 방안 등을 담은 ‘2022 데이터 보호 트렌드 리포트’의 주요 결과를 공개했다.

이번 리포트는 빔소프트웨어의 고객사가 아닌 아태 지역 내 다수 일반 기업에 속한 CISO, 보안 전문가, 백업 관리자, IT 운영자 등 보안 관련 종사자 1000명을 대상으로 하고 있다.

리포트에 따르면, 지난 1년간 랜섬웨어 피해를 경험한 기업의 70%가 2번 이상의 랜섬웨어 공격을 받았다. 공격을 받은 데이터의 47%는 암호화됐으며, 이중 64%만이 백업을 통해 복구가 가능한 것으로 나타났다.

랜섬웨어의 가장 큰 감염 요인으로는 피싱 메일, 악성 링크, 웹사이트(44%) 등이 가장 큰 비중을 차지했다. 랜섬웨어 공격은 어느 한 가지 도구만 사용하지 않으며 감염 과정 동안 여러가지 방법을 동시에 동원하고 있었다.

또한 80% 이상의 랜섬웨어가 주로 특정 플랫폼 혹은 애플리케이션을 타깃으로 하고 있었다. 랜섬웨어 공격으로 암호화된 주요 영역은 데이터센터 내 센터(49%), 사무실 원격 시스템(46%) 등이다. 

랜섬웨어에 감염된 76%의 기업은 랜섬웨어에 대한 몸값을 지불했다. 이 중 몸값 지불을 통해 데이터를 복구한 기업은 52%에 그쳤다. 몸값을 지불했음에도 데이터를 복구하지 못한 기업은 24%로 나타났다. 이는 몸값 지불이 랜섬웨어에 대한 현명한 해결 방법이 아니라는 것을 보여준다.

해커들은 기업들이 백업 저장소를 믿고 랜섬웨어에 대한 몸값을 지불하지 않을 것을 예상해, 백업 저장소를 공격하기도 했다.

이에 기업들은 저장소 보호를 위해 다양한 백업 저장소를 사용하고 있었다. 58%는 애저나 아마존 등 대규모 클라우드 저장소를 사용했으며, 뒤이어 온프레미스 저장소(40%), 변경 불가능 혹은 잠금 기능을 제공하는 온프레미스 저장소(38%) 순이었다.

복구 데이터의 정상 여부 확인에 있어서는, 41%의 기업만이 데이터 검사를 위해 격리된 환경을 활용하고 있었다.

랜섬웨어의 복구 매커니즘에 대해서는, 47%의 기업은 실행 중인 리소스를 다시 연결하기 위해 사전 제작된 스크립트를 활용했으며, 25%는 원격 운영의 자동화된 워크플로우를 사용했다. 또한 29%는 위기 상황에서 사용자 연결을 다시 수동으로 구성하고 있었다.

랜섬웨어에 대응하기 위한 사이버 보안 전략 통합에 대해서는 81%의 기업이 통합돼 있다고 답했다.

이번 브리핑을 맡은 릭 배노버 빔소프트웨어 미국 지사 제품 전략 총괄은 “최근 전 세계를 넘어 아태 지역 그리고 한국까지 랜섬웨어에 대한 위협이 급증하고 있다. 이제 랜섬웨어는 단순히 몸값을 지불한다고 해서 해결되는 문제로 봐서는 안된다. 백업 저장소 구비와 데이터 복구 등 사전과 사후 전 과정에 있어 철저한 대비가 필요한 상황이다”라고 말했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.