올해 3분기 알약을 통해 차단된 랜섬웨어 공격을 일간 기준으로 환산하면 하루에 약 1592건의 공격이 시도됐다. 올 상반기 알약을 통해 차단된 랜섬웨어 공격은 총 31만3075건으로, 3분기에 차단된 공격까지 더하면 현재까지 총 45만6396건에 이른다.
이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약 백신프로그램의 `랜섬웨어 행위기반 사전 차단 기능`을 통해 차단된 공격만을 집계한 결과로, 패턴 기반 공격까지 포함하면 전체 공격은 더욱 많을 것으로 추정된다.
다만 최근 2년에 걸쳐 전체 랜섬웨어 탐지 건수는 지속적으로 감소하는 추세를 보였고, 올해 3분기에도 전분기 대비 소폭 감소한 것으로 나타났다.
지난 7월 러시아 해커들로 구성된 소디노키비 랜섬웨어 그룹은 IT 자동화 관리 소프트웨어인 카세야 업데이트를 통해 공급망 공격을 수행했고, 이로 인해 최소 1500개 이상의 기관이 피해를 입었다. 공격자들은 카세야 VSA 소프트웨어의 제로데이 취약점을 악용했다. 소디노키비 해커들은 랜섬웨어 공격을 통해 7000만달러를 요구하기도 했다.
이지현 이스트시큐리티 ESRC 팀장은 “최근 해커들이 제로데이 취약점을 악용하거나 이전에 대규모 공격에 이용된 악명 높은 랜섬웨어를 기반으로 공격 효율성을 높이고 있다”며 “이들은 데이터 유출을 빌미로 협박하는 `이중 갈취` 전략과 특정 시기에 따른 키워드 활용 등의 수법을 꾸준히 사용하고 있다”고 분석했다.
이스트시큐리티는 한국인터넷진흥원(KISA)과의 긴밀한 협력을 통해 랜섬웨어 정보 수집과 유기적인 대응 협력을 진행하고 있다.