7%를 차지한 Black Basta와 Hive 랜섬웨어가 뒤를 이어...각별한 주의 필요
NCC 그룹이 발표한 최신 보고서에 따르면, LockBit2.0(락빗2.0) 랜섬웨어가 지난 2022년 5월 발생한 전체 랜섬웨어 공격의 40%를 차지하며 랜섬웨어 중 압도적인 1위를 유지했다. 이외에도 7%를 차지한 Black Basta와 Hive 랜섬웨어가 뒤를 이었다.
전문가들은 총 랜섬웨어 운영자들의 사이버 공격 횟수가 18% 감소했다고 분석했다. 이러한 현상은 대규모 Conti 랜섬웨어 운영자들의 활동 중단 및 KaraKurt, BlackByte, Hive 및 BlackBasta와 같은 여러 소규모 그룹으로 분산된 현상과 관련되어 있는 것으로 추정된다.
NCC 그룹 위협정보 분야 책임자는 “Conti(콘티) 랜섬웨어 운영자들의 활동 중단은 향후, 랜섬웨어 시장에 큰 변화를 가져올 것이며, 이를 무시해선 안된다. 한편, 소규모 랜섬웨어 그룹으로 분산된 Conti 랜섬웨어 운영자들의 동향을 면밀히 지켜볼 필요가 있다.”라고 전했다.
연구결과에서 여전히 핵심정보기반시설이 랜섬웨어 운영자들의 주 목표이며, 31%의 공격이 해당 분야에 집중 되었다. [정보제공. 씨엔시큐리티 SIPS]
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지