2017-2019 랜섬웨어 통계 및 사실

*이 기사는 2017 년부터 2019 년까지 최신 랜섬웨어 통계로 정기적으로 업데이트됩니다.이 기사 하단의 업계 전문가의 예측과 함께 40 개 이상의 랜섬웨어 사실, 수치 및 추세를 수집했습니다..


랜섬웨어. 언젠가는 유행어 인 랜섬웨어는 이제 전 세계 기업, 정부 및 개인에 대한 위협입니다. 랜섬웨어의 문제는 두 가지입니다.

첫째, 랜섬웨어는 피해자의 파일 시스템을 완전히 암호화하여 돌이킬 수없는 데이터 손실을 야기하도록 설계되었습니다. 둘째, 점점 더 많은 사이버 범죄자들이 랜섬웨어를 사용하여 피해자로부터 돈을 추출하고 있습니다. 일부 설문 조사에 따르면 기업의 랜섬웨어 손실은 각 사건마다 평균 2,500 달러이며, 일부 사례에서 데이터를 해독하기 위해 백만 달러에 가까운 금액을 기꺼이 제거하려고합니다..

일부 보고서에서 알 수 있듯이 위협은 점점 커지고 있습니다. 예를 들어 Beazley Group은 중소 기업이 가장 큰 위험에 처해 있음을 발견했습니다. 회사가 2018 년에 고객에게 지불 한 최고 대가는 $ 930,000입니다..

랜섬웨어 통계 2019출처 : Beazley Group

이 모든 것은 랜섬웨어가 사이버 범죄자에게 계속 유리한 수익을 내고 있으며 모든 소스 (기업, 정부 및 개인)에 대한 공격자가 현재 공격 당 약 13,000 달러를 요구한다는 점에서 긍정적입니다..

랜섬웨어 환경이 어떻게 보이는지 더 잘 알기 위해 2017 년부터 가장 흥미로운 사실과 통계를 수집하여 지속적으로 보안 문제를 강조했습니다..

또한보십시오: 사이버 보안 및 사이버 범죄 통계

데이터 손실이 달러를 만날 때

랜섬웨어의 전체 목적이 피해자로부터 돈을 추출하는 것이므로, 총 손실 가치는 종종 사람들이 가장 신경 쓰는 숫자입니다. 2017 년과 2018 년에는 랜섬웨어로 인해 점점 더 많은 기업, 정부 및 개인이 큰 손실을 입었습니다. 우리는 이미 2019 년에도 기관에 큰 손실을보고 있습니다.

2019 년의 가장 큰 뉴스 메이커는 실제로 볼티모어시 정부입니다. 이 도시의 컴퓨터 시스템은 2019 년 5 월 랜섬웨어 감염으로 도시의 정부가 한 달 이상 무너졌습니다. 랜섬웨어 뒤의 사이버 범죄자는 76,000 달러 상당의 비트 코인 만 요구했지만 추정치에 1,800 만 달러가 넘는 비용이 들었습니다. 이 공격은 백신 생산, ATM, 공항 및 병원에 영향을 미쳤습니다.

약 1 년 전, 애틀랜타시 정부는 비트 코인에서 52,000 달러를 요구 한 랜섬웨어 공격으로부터 복구하기 위해 1,700 만 달러 이상을 소비했습니다..

많은 사람들이 랜섬웨어 비용을 지불하지 않기로 선택했지만 실제로는 대부분의 보안 전문가들은 지불은 일반적으로 나쁜 생각이라고 말합니다. 결국 범죄자들의 선의를 신뢰하는 것은 종종 실망으로 이어집니다.

더 나쁜 것은, 대부분의 랜섬웨어 제작자는 주로 비트 코인을 사용하여 값 비싼 암호 화폐로 지불을 요구하는 것입니다.

랜섬웨어 사실 2019출처 : 시만텍

현재 추세에 따라 2018 년의 손실 가치는 지난 몇 년 동안 본 수치를 초과 할 가능성이 있습니다. 그럼에도 불구하고 사이버 범죄자들은 ​​최근 몇 년간 랜섬웨어로 더 많은 돈을 버는 것뿐만 아니라 그 어느 때보 다도 더 많은 피해를 입었습니다..

그러나 시만텍은 총 랜섬웨어 사고가 감소하고 있음을 발견했습니다. 사이버 보안 회사에 따르면 2018 년 기록 된 랜섬웨어 감염이 전년 대비 20 % 감소했다고합니다.

  • Cybersecurity Ventures에 따르면 2018 년 랜섬웨어 피해가 80 억 달러를 넘을 것으로 예상되었습니다.출처: 사이버 보안 벤처)
  • 볼티모어시 정부는 2019 년 대규모 랜섬웨어 공격을 받아 1 개월 동안 1800 만 달러 이상의 손실을 입었습니다. (출처 : 볼티모어 선)
  • 뉴욕시의 수도는 2019 년 랜섬웨어 공격으로 여러 주요 서비스를 오프라인으로 전환했습니다. (출처 : CNET)
  • Ryuk 랜섬웨어는 랜섬웨어 지불 비용의 큰 증가를 담당합니다. Ryuk은 다른 랜섬웨어가 요구하는 약 10,000 달러와 비교하여 평균 사고당 288,000 달러를 요구합니다. (출처 : Coveware)
  • Ryuk 랜섬웨어는 주로 평균 254 명의 직원을 보유한 대기업 및 조직을 대상으로하는 데 사용되고 있습니다. (출처 : Coveware)
  • 플로리다의 리비에라 해변은 2019 년 6 월 랜섬웨어 공격 후 파일을 복구하기 위해 60 만 달러의 몸값을 지불했습니다. (출처 : CBS 뉴스)
  • 2019 년 초 여러 의료 서비스 제공 업체가 랜섬웨어에 감염되어 파일을 검색하기 위해 대가를 지불했습니다. 하나는 암호화 된 파일을 복구하기 위해 $ 75,000를 지불했습니다. (출처 : Health IT Security)
  • 랜섬웨어 가동 중지 시간은 평균 64,000 달러가 넘는 조직에 비용이 듭니다. (출처 : 코브웨어)
  • 랜섬웨어는 연간 750 억 달러 이상의 비즈니스 비용이 발생합니다. (출처: 닷토)
  • FBI는 랜섬웨어 지불이 총 약 10 억 달러에 이르렀 음을 시사합니다. (출처 : Datto)
  • 랜섬웨어로 인한 다운 타임으로 인해 시간당 약 $ 8,500가 손실되었습니다. (출처: Govtech)
  • 기업 랜섬웨어 감염은 2018 년에 12 % 증가했습니다. (출처 : Symantec)
  • 시만텍은 2018 년 기업에서 모든 랜섬웨어 공격의 81 %를 차지한 것으로 나타났습니다. (출처 : 시만텍)
  • 모든 사업체의 10 분의 1은 몸값 수요가 $ 5,000 이상이라고 밝혔다. (출처: 닷토)
  • 랜섬웨어 피해자의 거의 40 %가 몸값을 지불했습니다. (출처: 멀웨어 바이트)
  • 설문 조사 응답자의 절반 이상 (55 %)이 디지털 가족 사진에 다시 액세스하기 위해 몸값을 기꺼이 지불 할 것이라고 답했습니다. 자녀가없는 응답자의 39 %가 같은 대답을했습니다. (출처: IBM)
  • IBM의 조사에 따르면 비즈니스 임원의 4 분의 1은 암호화 된 데이터에 다시 액세스하기 위해 20,000 달러에서 50,000 달러 사이를 지불 할 의사가 있다고합니다. (출처: IBM)
  • FedEx는 2017 년 1 분기 실적 보고서에서 NotPetya 랜섬웨어 공격으로 3 억 달러 손실을 기록했습니다. 이 회사는 사이버 보안 보험이 ​​없다고한다. (출처: 로이터)
  • NotPeyta의 손실은 10 억 달러를 초과 할 수 있습니다. (출처: eWeek)
  • 2018 년 3 월, 조지 아주 애틀랜타는 SamSam 랜섬웨어에 타격을 입음으로써 비상 컨설턴트 및 위기 관리자를 고용하는 거의 3 백만 달러를 포함하여 컴퓨터 네트워크를 재건하는 데 5 백만 달러 이상을 소비했습니다. (출처 : Statescoop)
  • 2018 년 4 월 랜섬웨어 공격 후 매사추세츠 학군은 비트 코인으로 10,000 달러를 지불했습니다. (출처 : Cyberscoop)
  • 2017 년 평균 랜섬웨어 수요는 2016 년의 절반으로 평균 1,000 달러 이상에서 522 달러로 변경되었습니다. 이는 사이버 범죄자들의 고 가치 목표에 새로운 가능성을 제시합니다. (출처 : 시만텍)
  • 몸값을 지불 한 조직의 96 %가 해커로부터 암호 해독 도구를 받았습니다. (출처 : 코브웨어)
  • 그러나 해독 성공은 랜섬웨어 유형에 따라 다릅니다. 몸값을 지불 한 후 거의 항상 성공적인 해독 도구를 제공 한 GrandGrab TOR에 비해 달마 변종은 종종 몸값을 지불 한 후에 신뢰할 수 없었습니다. (출처 : 코브웨어)
  • 비트 코인은 랜섬웨어의 주요 결제 방법이었습니다. 랜섬웨어 결제의 약 98 %가 비트 코인으로 이루어졌습니다. (출처 : 코브웨어)

랜섬웨어 통계 2019출처 : 코브웨어

랜섬웨어는 계속해서 성장하여 소비자와 비즈니스를 강타합니다.

랜섬웨어에 대한 어려운 사실은 위협에 대해 더 많이 아는 것이 영향을 줄이지는 않는다는 것입니다. FedEx가 ​​이에 대한 좋은 예입니다. 수년간 위협에 대한 지식이 있었음에도 불구하고이 회사는 랜섬웨어로 인해 3 억 달러의 손실을 입었습니다. 손실은 몸값을 지불 한 결과가 아니라 주로 재해 복구 및 시스템 다운 타임 비용으로 인한 것입니다. 회사에 사이버 보험이 없기 때문에 많은 개인과 대규모 다국적 기업이 아직 위협을 완전히 파악하지 못하고 있음을 강조합니다..

랜섬웨어 및 기타 사이버 위협에 대비 한 최근 IT 전문가에 대한 설문 조사에 따르면 의료 업계에서 일하는 사람들은 공격에 대한 준비가 부족하다고보고했습니다. 50 % 이상이 해당 산업이 위협을 처리 할 준비가되지 않았다고 생각했습니다..

카스퍼 스키

출처 : 카스퍼 스키

그럼에도 불구하고 더 많은 보고서가 등장함에 따라 이제 랜섬웨어가 사이버 범죄자에게 선호되는 매체라는 것이 분명합니다. 2018 년이 계속 진행됨에 따라 주요 플레이어의 보고서에 따르면 랜섬웨어 위협이 전년 대비 거의 전례없는 속도로 증가하고 있음을 알 수 있습니다.

즉, 지난 2 년 동안 랜섬웨어가 강력하고 빠르게 타격을받는 몇 가지 방법이 있습니다..

  • Cryptonite에 따르면 의료 기관은 2017 년에 랜섬웨어 공격이 전년 대비 89 % 증가한 것으로 나타났습니다.출처: 크립토나이트)
  • IBM 보안 설문 조사에 따르면 소규모 기업 중 29 %만이 랜섬웨어에 대한 경험이있어 위협에 대비할 가능성이 적습니다. (출처: IBM)
  • 부모의 70 % 이상이 디지털 가족 사진이나 비디오를 잃어 버릴 염려가 가장 많았습니다. (출처: IBM)
  • 1,100 명의 IT 전문가에 대한 Datto 설문 조사에 따르면 지난 해 90 %가 넘는 클라이언트가 랜섬웨어 공격을 당했다고합니다. 40 %의 클라이언트가 6 번 이상의 랜섬웨어 공격을당했습니다. (출처: 닷토)
  • 2017 년 1 분기 악성 코드 페이로드의 60 %가 랜섬웨어였습니다. (출처: 악성 코드)
  • Cisco 2017 보고서에 따르면 랜섬웨어가 매년 350 % 성장하고 있습니다. (출처: 시스코)
  • 카스퍼 스키는 랜섬웨어가 성장하는 동안 제작자가 덜 혁신적이라고 지적합니다. 보안 회사는 2016 년 61 건에 비해 2017 년에는 38 건의 새로운 랜섬웨어 제품군이 있다고 밝혔다.출처카스퍼 스키)
  • 카스퍼 스키 랩 설문 조사에 따르면 악성 프로그램에 감염된 기업의 34 %가 ​​데이터에 대한 전체 액세스를 복구하는 데 일주일 이상이 걸렸습니다. (출처카스퍼 스키)
  • 한편, 36 %는 몸값을 지불했지만 17 %는 지불 한 후에도 데이터를 복구하지 못했습니다. (출처카스퍼 스키)
  • 2017 년에는 5 개의 의료 도메인 이메일 중 거의 1 개가 사기였습니다. (출처 : Proofpoint)
  • 클라우드 보안 회사 인 Carbon Black은 금융 기관의 90 %가 2017 년에 악성 프로그램을 대상으로보고 한 것으로 나타났습니다 (출처 : BetaNews)
  • 또한 Proofpoint는 2017 년 3 분기에 악성 URL 또는 의료 서비스 제공 업체에 대한 첨부 파일을 사용하여 4 천만 건의 랜섬웨어 공격을 탐지했습니다. (출처 : Proofpoint)
  • 새로운 랜섬웨어 변종의 수는 2017 년에 작년보다 증가하여 350 개의 새로운 변종이 발견되었습니다. (출처 : 시만텍)

랜섬웨어 예측, 2018 이상

안타깝게도 랜섬웨어는 빠른 속도로 진행되지 않습니다. 사이버 범죄자들은 ​​수익성있는 데이터 암호화 방법을 배웠습니다. 다른 형태의 보안 위협, 특히 데이터 유출이 여전히 존재하지만 쉽게 돈을 추출하려는 범죄자들은 ​​정기적으로 쉽게 이용할 수있는 랜섬웨어 패키지로 전환하고 있습니다. McAfee에 따르면 랜섬웨어는 지난 4 분기 동안 56 % 성장했습니다..

맥 카페

출처 : McAfee

2019 년과 그 이후에 무엇을 기대할 수 있습니까? 여기 몇 가지 예측이 있습니다.

  • Dharma 및 Ryku 랜섬웨어 및 해당 변종은 이제 가장 인기있는 변종이며 2019 년 내내 가장 인기있는 변종입니다 (출처 : Coveware).
  • Cybersecurity Ventures는 랜섬웨어의 비용이 2021 년까지 매년 6 조 달러에이를 것으로 예측하고 있습니다.출처: 사이버 보안 벤처)
  • McAfee는 일반적인 랜섬웨어 대상이 줄어들 것으로 예측합니다. 그러나 회사는 사이버 범죄자들이 순 가치가 높고 연결된 장치 (IoT)와 같이 덜 일반적이고 취약한 피해자를 목표로 삼을 것이라고 제안합니다. (출처: McAfee)
  • Palo Alto Networks는 올해 Mac 랜섬웨어가 눈에 띄게 증가 할 것으로 예상합니다. (출처: 팔로 알토 네트웍스)
  • MIT는 클라우드 컴퓨팅 회사가 시스템에 대한 공격이 증가 할 것으로 예상합니다. (출처: 컴퓨터 주간)

안티 바이러스 사이버 보안 리소스 : 도구 및 가이드의 큰 목록 안티 바이러스 일반적인 보안 허점을 피하는 방법 안티 바이러스 Linux에는 안티 바이러스가 필요합니까?

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

77 − 74 =