소만사 | 크로스 플랫폼 언어 활용, RaaS 기반 랜섬웨어 등장으로 전술 변화, 2024년 해외 주요 랜섬웨어 공격 동향과 전망

랜섬웨어 리포트

매달 하나의 악성코드/랜섬웨어를 선정하여 상세 리포트를 제공합니다.
소만사 유지관리고객이 되시면 악성코드 분석 전문가가 직접 샘플을 입수하여 분석한 최신 악성코드/랜섬웨어 리포트를 가장 빠르게 받아보실 수 있습니다.

랜섬웨어

크로스 플랫폼 언어 활용, RaaS 기반 랜섬웨어 등장으로 전술 변화, 2024년 해외 주요 랜섬웨어 공격 동향과 전망

2025-02-24

[소만사 랜섬웨어 리포트 ] 2024년 해외 주요 랜섬웨어 공격 동향과 전망

가상화 환경과 리눅스 시스템 공격 증가
크로스 플랫폼 언어 활용, RaaS 기반 랜섬웨어 등장으로 전술 변화

 

1. 주요 10대 랜섬웨어, 전체 피해량 53% 차지
      1) 2024년 피해건수 5,943건 (전년도 대비 11.37% 증가)
      2) 가상화 환경과 리눅스 시스템을 노린 공격 증가 및 이를 활용한 새로운 공격 그룹 등장

2. 대응 방안
     1) 디지털 의존도, 데이터 시장성, 보얀 취약성 특징을 가진 기술, 헬스케어, 제조업이 주요 공격 대상
     2) 의료기관 대상 공격 증가
      – 미국 최대 의료 청구 처리업체 “Capital Health”(7TB 의료 데이터 탈취)
      – 의료 비영리 단체 “Planned Parenthood” (금융 정보, 법원 서류, 보험 증서 유출)

3. 공격 특이점
     1) 가상화 환경과 리눅스 시스템 공격
       – VMware ESXi 서버 표적 공격
       – 새로운 리눅스 변종을 통한 서버 환경 위협
     2) 엔드포인트 탐지 소프트웨어를 무력화하는 EDR Killer BYOVD 공격 사례 급증

4. 2025년 공격 전망
     1) 크로스 플랫폼 언어를 활용한 공격기법 확대, 피해 사례 증가할 것으로 예상
     2) 랜섬웨어 서비스 모델 (RaaS)을 기반으로 한 랜섬웨어 등장으로 초보자도 손쉽게 시스템 공격에 악용할 것으로 예상
     3) Lockbit3는 Lockbit 4.0 출시하여 관련 피해 증가할 것으로 예상

PDF로 리포트 자세히 보기
이전글 Conti, Diavol 등 랜섬웨어 유포에 악용, 유로폴 국제수사 후 사라졌다 다시 등장 ‘Bumblebee’ 2025.01.15
다음글 없음
목록