2024년 10월 랜섬웨어 동향 분석해보니... ‘랜섬허브’ 조직 위력 발휘
페이지 정보
작성자 게시판관리자 작성일24-11-18 09:36 조회502회 댓글0건관련링크
본문
2024년 10월 랜섬웨어 동향 분석해보니... ‘랜섬허브’ 조직 위력 발휘
산업별 유출 규모 분석 결과, 제조·공급 분야에서 가장 많은 피해
잉카인터넷 시큐리티대응센터, 10월 랜섬웨어 동향 보고서 발표
잉카인터넷 시큐리티대응센터, 10월 랜섬웨어 동향 보고서 발표
올해 10월 한달간 전 세계에서 발생한 데이터 유출 현황을 랜섬웨어 진단명별로 비교
1. 랜섬허브(RansomHub) 랜섬웨어가 76건으로 집계
2 플레이(Play) 랜섬웨어가 48건
3. 킬섹(KillSec)과 포그(Fog) 랜섬웨어가 각각 23건으로 집계됐다.
국가별로 비교했을 때 9월에 이어 10월에도 미국이 가장 높은 비중을 차지했다.
1. 미국은 57%
2. 캐나다 8%
3. 인도 5%,
4. 프랑스·영국 각각 3%의 비율로 분석됐다.
10월 산업별 공격분류
1. 제조·공급 분야가 가장 높은 비중을 차지
2. 건설·부동산이 그 뒤를 이었다.
3. 지난달과는 달리 의료·제약과 기술·통신은 데이터 유출 순위가 지난 달과 맞바뀌었다.
4. 도소매업·전자상거래, 유통·무역·운송, 교육 서비스, 법률, 금융 서비스, 정부·공공기관 순으로 조사됐다.
10월 피해 다양한 랜섬웨어 조직으로 부터 기업사례
일본의 전자제품 제조업체 카시오(Casio)와 일본 모터 제조업체 니덱(Nidec)이 각각 언더그라운드(UnderGround) 랜섬웨어와 에버레스트(Everest) 랜섬웨어의 공격으로 데이터가 유출된 정황이 발견됐다.
이번 랜섬웨어 특이점은, 암호화를 넘어, 피해 업체와 관련 업체의 기밀정보 외에도 개인정보가 유출됐다는 것이다. 한편 언더그라운드 랜섬웨어 측은 자신들이 피해 업체를 공격했다는 글을 직접 운영하는 데이터 유출 사이트에 게시했다
니덱은 공격자가 탈취한 직원의 VPN 계정을 이용해 시스템에 접근한 것으로 추정하고 있다.
미국의 보스턴 어린이 병원은 비안리안(BianLian) 랜섬웨어 공격을, 미국 의료업체 헨리셰인(Henry Schein)은 블랙캣(BlackCat) 공격을 받은 정황이 알려졌다.
댓글목록
등록된 댓글이 없습니다.