새로운 소식

2021년 1분기 랜섬웨어 통계 - EMSISOFT

Avast, Emsisoft avastkorea 2021. 5. 21. 10:42

수익성이 매우 높았던 2020년 이후로 부터, 2021년에 접어들면서 위협 행위자은 랜섬웨어로 부터 얻은 수익에 대해  발을 뗄 가능성은 거의 없을 것 같습니다.

올 1분기에는 수만 명의 기업, 공공기관, 주택 이용자가 랜섬웨어 피해를 입었습니다. 대표적인 사건으로는 미국 최대 보험사 중 하나인 CNA 파이낸셜에 대한 피닉스 크립토락커 공격, 미국 6대 공립학교 시스템인 플로리다의 브라우어드 카운티 공립학교에 대한 콘티 공격, 그리고 이런 공격 행위자들이 가장 큰 공공성을 요구하는 컴퓨터 대기업 에이서에 대한 리빌 공격 등이 있었습니다. 현재까지 총 5천만 달러입니다.

1분기에, 우리는 랜섬웨어 공격행위자들에 대해 취해진 드문 법적 조치를 보았습니다. 지난 1월, 국제적인 법 집행 노력이 조율된 결과, NetWalker 랜섬웨어와 관련된 캐나다 국적자를 기소하고 NetWalker 계열사들이 희생자들과 소통하기 위해 사용하는 다크 웹 자원을 압수하는 결과를 얻었습니다. 또한 1월에 네덜란드, 독일, 미국, 영국, 프랑스, 리투아니아, 캐나다, 우크라이나의 당국 간 협력적인 노력으로 일부 랜섬웨어를 배포하는데  종종 사용되는 다량으로 생산된 모듈형 은행 트로이 목마인 이모테를 빼앗는 결과를 얻었습니다.

 

우리는 또한 몇몇 나쁜 공격 행위자들이 은퇴하고 새로운 집단이 등장함에 따라 위협 환경의 변화를 관찰했습니다. 1분기는 2020년 중반에 시작된 이래 적당히(?) 활동해 왔던 랜섬웨어 Fonix Crypter의 출발을 보았습니다. 이 그룹은 FonixCrypter 마스터 암호 해독 키와 기본 암호 해독 도구를 릴리스하고 해당 작업에 대해 사과를 했습니다. 우리는 또한 의도하지 않게 영구적인 데이터 손실을 야기할 수 있는 설계 결함으로 가득 찬 새로운 랜섬웨어 변종인 바북의 도착을 보았습니다. 많은 랜섬웨어는 그들이 암호화한 파일 들을 복구할 수 없는 경우가 많았다는 것을 우리는 알아야 합니다.

 

이번의 통계는 2021년 1월 1일부터 3월 31일까지 Emsisoft 및 ID 랜섬웨어에 제출된 9만6023건의 데이터를 기반으로 하였습니다. Emsisoft Security Researcher Michael Gillespie가 만든 ID 랜섬웨어는 사용자가 랜섬 노트, 샘플 암호화 파일 및/또는 공격자의 연락처 정보를 업로드하여 파일을 암호화한 랜섬웨어 변종을 식별할 수 있는 웹 사이트입니다. 이 사이트는 암호 해독 도구가 사용 가능할 경우 사용자에게 암호 해독 도구를 제공합니다.

참고: 피해자 중 25%만이 Emsisoft나 ID 랜섬웨어에 암호화된 파일을 제출한 것으로 추정되므로 실제 사고 건수는 이보다 훨씬 많을 수 있습니다.

 

가장 일반적으로 보고된 2021년 1분기 랜섬웨어 변종


다음 차트는 이번 분기에 전체 제출량의 80.90%를 차지하는 가장 흔하게 보고된 10가지 Q1 변종을 보여줍니다. STOP/Djvu라고 알려진 랜섬웨어 제품군은 전체 제출물의 51.4%를 차지하며 단연 가장 일반적인 변형 랜섬웨어입니다.

 

 

  1. STOP (Djvu): 51.40%
  2. Phobos: 6.60%
  3. Dharma: 5.10%
  4. Makop: 4.70%
  5. REvil / Sodinokibi: 4.60%
  6. Magniber: 2.80%
  7. LockBit: 1.50%
  8. GlobeImposter 2.0: 1.50%
  9. Cryakl: 1.40%
  10. Mars: 1.30%

 

가장 일반적으로 보고된 2021년 1분기 랜섬웨어 변종(STOP 제외)


다음 차트는 STOP 제출이 제외된 Q1에서 가장 일반적으로 보고되는 10가지 변종을 보여줍니다.

 

  1. Phobos: 13.60%
  2. Dharma: 10.60%
  3. Makop: 9.70%
  4. REvil / Sodinokibi: 9.50%
  5. Magniber: 5.80%
  6. LockBit: 3.20%
  7. GlobeImposter 2.0: 3.00%
  8. Cryakl: 2.80%
  9. Mars: 2.60%
  10. Zeppelin: 2.40%

 

국가별 제출된 랜섬웨어 순위


다음 차트는 STOP 제출이 포함된 가운데 가장 많은 랜섬웨어 제출을 차지한 10개 국가를 보여줍니다. 이들 10개국은 이번 분기에 전 세계 제출량의 58.10%를 차지했습니다.

 

  1. India: 12.50%
  2. Indonesia: 9.90%
  3. South Korea: 8.90%
  4. Pakistan: 8.00%
  5. US: 4.70%
  6. Egypt: 3.80%
  7. Brazil: 3.40%
  8. Italy: 2.50%
  9. Spain: 2.20%
  10. Turkey: 2.20%

 

2020년 지속적으로 가장 많이 제출된 랜섬웨어 변종인 STOP/Djvu는 이번 분기에 가장 많이 제출된 랜섬웨어로 전체 제출량의 51.40%를 차지했습니다. 가치가 높은 조직을 대상으로 하는 경향이 있는 다른 많은 랜섬웨어 변종과 달리, STOP은 주로 가정 사용자에게 영향을 미치며 일반적으로 갈라진 소프트웨어, 키 생성기 및 활성화기를 통해 확산되었습니다. STOP 제출이 제외됨에 따라, 우리는 특히 가장 일반적인 네 가지 랜섬웨어 변종에서 제출의 균형을 훨씬 더 잘 유지하는 분포를 볼 수 있습니다.  포보스, 달마, 마코프, 레빌.

지리적으로 이번 분기의 전 세계 랜섬웨어 제출 건수 중 6건에 가까운 국가는 10개국에 불과했다. 아시아 국가들이 41.5%를 차지하면서, 제출은 아시아 쪽으로 크게 치우쳐 있었다. 2020년 내내 꾸준히 선두의 랜섬웨어 제출국인 인도는 2021년 1분기에 다시 1위를 차지했습니다. 안타깝게도 한국 사용의 피해는 3위에 이르렀습니다. 

 

많은 기업과 개인이 아직도 백신과 안티랜섬웨어에 대한 활용이 그 만큼 부족하다는 의미로 해석될 수 밖에 없을 것 같습니다. 

 

엠시소프트 안티멀웨어 제품은 기업과 개인에 더 안전한 인터넷 사용에 도움을 주고자 합니다.

 

https://www.emsisoft.co.kr

 

랜섬웨어 예방 백신, 엠시소프트 | Emsisoft 안티멀웨어

랜섬웨어 및 악성코드 예방과 차단을 위한 엠시소프트 글로벌 안티멀웨어 백신, 기업 백신 및 개인 백신 추천

www.emsisoft.co.kr