안녕하세요?
2021년 전세계 랜섬웨어 관련 통계에 대한 보고서 EMSISOFT 보고서가 나왔습니다.
21년 한 해는 미국의 연료 공급망에 광범위한 혼란을 초래한 콜로니얼 파이프라인에 대한 세간의 이목을 끄는 공격과 MSP 소프트웨어 제공업체 Kaseya에 대한 공격을 포함하여 지금까지 가장 영향력 있는 랜섬웨어 사건 중 몇 가지가 새로운 역사를 기록했습니다. 이 공격은 전 세계 1,500개 기업에 영향을 미쳤고 7천만 달러의 몸값 요구로 최고조에 달했습니다. 역사상 공개적으로 알려진 가장 큰 몸값을 요구한 것이었습니다.
이에 대응하여, 공격을 줄이기 위한 사법 기관들의 새로운 노력의 결과를 볼 수 있었습니다. 1월에 넷워커와 관련된 캐나다인이 체포되었고, 또한 1월에 다국적군의 노력으로 매우 다양한 종으로 만들어진 랜섬웨어 도구인 이모텟을 몰수했습니다. REVIL과 연관된 것으로 알려진 러시아 국적자들이 관여되어 있었습니다.
우리는 또한 백악관에서 더 많은 반-랜섬웨어 정책 이니셔티브를 보았는데, 그 중 가장 주목할 만한 것은 민간과 공공 부문 간의 더 나은 정보 공유를 촉진하는 것을 목표로 하는 행정 명령과 연방 기관과 거래하는 소프트웨어 회사에 대한 더 높은 보안 표준을 위한 것이었습니다.
아래 통계는 2021년 1월 1일부터 12월 31일까지 엠시소프트와 ID 랜섬웨어에 제출된 506,185건의 랜섬웨어에 근거한 통계 자료입니다. Emsisoft 보안 연구원 Michael Gillespie가 만든 ID 랜섬웨어는 조직과 개인이 자신의 파일을 암호화한 랜섬웨어 변종을 식별할 수 있게 해주는 랜섬웨어 확인 서비스입니다.
2021년에 가장 흔하게 보고된 랜섬웨어 변종(STOP 포함)
다음 표는 2021년에 가장 흔하게 보고된 10가지 변종을 나타낸 것입니다. STOP/Djvu는 랜섬웨어가 가장 많이 제출되어 전체 제출의 76.40%를 차지했습니다
- STOP (Djvu): 76.40%
- Zeppelin: 6.00%
- Phobos: 2.50%
- Makop: 1.50%
- Magniber: 1.20%
- Dharma (.cezar Family): 1.10%
- REvil / Sodinokibi: 0.80%
- LockBit: 0.80%
- eCh0raix / QNAPCrypt: 0.50%
- GlobeImposter 2.0: 0.50%
2021년에 가장 흔하게 보고된 랜섬웨어 변종(STOP 제외)
다음 차트는 STOP/Djvu 제출을 제외하고 2021년에 가장 일반적으로 보고된 10가지 변종을 보여줍니다.
- Zeppelin: 25.60%
- Phobos: 10.60%
- Makop: 6.50%
- Magniber: 4.90%
- Dharma (.cezar Family): 4.80%
- REvil / Sodinokibi: 3.50%
- LockBit: 3.20%
- eCh0raix / QNAPCrypt: 2.30%
- GlobeImposter 2.0: 2.10%
- 0XXX: 2.00%
국가별 랜섬웨어 감염
다음 히트맵은 국가별로 가장 많은 랜섬웨어 제출을 보여 주며 STOP 제출이 포함되어 있습니다.
랜섬웨어를 제출한 주요 10개국은 2021년 전체 랜섬웨어 제출의 58.64%를 차지했습니다.
- India: 17.80%
- Indonesia: 13.80%
- Egypt: 5.30%
- South Korea: 4.80%
- Pakistan: 4.50%
- Brazil: 4.30%
- United States: 3.20%
- Philippines: 1.60%
- Germany: 1.60%
- Turkey: 1.60%
분기별 제출수
다음 차트는 분기별 제출 수를 보여 주며 STOP 제출이 포함되어 있습니다.
2019 | 2020 | 2021 | |
Q1 | 63,149 | 123,246 | 96,023 |
Q2 | 76,826 | 136,212 | 137,537 |
Q3 | 131,032 | 120,368 | 181,051 |
Q4 | 179,375 | 126,359 | 149,308 |
요약 결론
총 랜섬웨어 제출 건수는 2020년부터 2021년까지 12.41% 증가했습니다. 1분기는 전년 동기 대비 22.09%의 큰 폭의 감소세를 보였고, 2분기(0.97%)는 소폭 증가했으며, 3분기(50.41%)와 4분기(18.16%)는 큰 폭의 증가세를 보였습니다. 월별 제출 건수로는 10월(89.87% 증가), 7월(65.66% 증가), 8월(53.60%)에 가장 큰 변화가 발생했습니다.
2021년 동안 369개의 서로 다른 랜섬웨어 변종이 제출되었습니다. STOP/Djvu는 2020년 71.20%에서 76.40%를 차지하며 가장 흔했습니다. STOP은 주로 가정용 사용자에게 영향을 미치며 일반적으로 균열된 소프트웨어, 키 생성기 및 활성화기를 통해 확산되었습니다. 일부 오래된 STOP 변종은 무료 STOP 암호 해독 도구로 해독할 수 있지만, 새로운 변형은 해독할 수 없었습니다.
2021년 전체 제출된 랜섬웨어의 절반 이상(58.64%)이 5개 대륙에 걸친 10개 국가에서만 나왔습니다. 아시아는 2020년에 가장 취약한 지역으로, 올해 다시 한번 상위 피해국으로 이름을 올렸습니다. 인도, 인도네시아, 대한민국, 파키스탄, 필리핀, 터키 등 아시아 6개국은 2021년 전체 랜섬웨어 제출량의 44.12%를 차지하였습니다.
2021년에도 역시 랜섬웨어는 대한민국에 큰 피해를 입혔습니다. 사용자들 또는 기업이 값비싼 보안 솔루션을 도입하고 있어도 그 피해가 여전한 것으로 나타난 것입니다.
엠시소프트 안티랜섬웨어는 비용대비효과가 매우 우수한 랜섬웨어 방지 솔루션입니다.
가급적, 피해를 줄이기 위해 엠시소프트 제품 사용을 추천드립니다.
감사합니다.
'Emsisoft 안티멀웨어' 카테고리의 다른 글
EMSISOFT VB100 인증 (0) | 2022.07.18 |
---|---|
EMSISOFT 엔터프라이즈 외부 Syslog 서버(SIEM)와 통합 지원 (0) | 2022.07.06 |
EMSISOFT 업무용 안티랜섬웨어 EDR 베타 (위협 인사이트) 기능 추가 (0) | 2022.04.05 |
EMSISOFT 컨텐츠 필터링 기능 추가 (클라우드 콘솔) (0) | 2022.03.02 |
EMSISOFT 방화벽 환경설정 가이드 (URL 및 포트 예외처리) (0) | 2021.11.02 |