체인어날리시스 보고서에 따르면, 2020년 한해 동안 조직들이 랜섬웨어 공격조직에 지불한 금액이 6억9천2백억 달러(한화 약 8천300억)에 달한다고 전했다. 지난해는 6억 달러(한화 약 7천149억원) 이상이 지불됐다고 밝혔다.

한편 사이버위협 전문가들은 2020년과 2021년 실제 지불금액은 훨씬 더 높을 것이라 강조했다.

랜섬웨어 콘티 조직이 2021년 가장 큰 수익을 올인 조직이다. 피해 조직으로부터 최소 1억8천만 달러를 탈취했다. 콘티는 파트너사에 랜섬웨어 서비스를 제공하고, 각 랜섬머니의 20~30%를 가져가는 수법을 사용해왔다.

다크사이드는 2021년에 두 번째로 높은 수익을 올린 그룹이다. 전문가들은 해당 그룹이 약 8천500만 달러를 벌어들인 것으로 추정하고 있다. 이들은 2021년 5월 콜로니얼 파이프라인 공격을 실행한 조직이기도 하다.

2021년 매출 기준 상위 10개 랜섬웨어 변종에는 Phoenix Cryptolocker와 REvil 또한 포함되어 있다.

또한 보고서는 매년 지불되는 평균 랜섬머니 규모가 증가하고 있다고 전했다. 평균 랜섬웨어 지불 규모는 2019년 2만5천 달러, 2020년 8만8천 달러, 그리고 2021년에는 11만8천 달러 이상이라고 밝혔다.

또 보고서에 따르면, 피해자는 2019년 79개, 2020년 119개, 2021년에는 최소 140개의 랜섬웨어 변종에 피해를 입었다고 밝혔다.

또한 이 보고서는 대부분 랜섬웨어 공격이 돈벌이가 목적이었지만, 국가 행위자가 기만, 스파이 활동, 평판 훼손, 기금 마련을 포함한 다양한 목적을 가진 공격도 있었다고 전했다. 특히 많은 랜섬웨어 공격이 이란, 러시아, 중국, 북한과 관련된 국가 배후 공격자들과 관련이 있는 것으로 의심된다고 강조했다.

보안전문가들은 2022년에도 랜섬웨어 공격과 피해는 계속 증가할 것으로 예상하고 있다.

---

◇2022 대한민국 사이버위협·침해사고대응 인텔리전스 컨퍼런스 개최

-부제: 최신 국내〮외 사이버위협 동향 및 방어 전략 공유

-일시: 2022년 02월 22일 화요일 오전 9시~오후 5시30분

-장소: 더케이호텔서울 2층 가야금홀

-주최: 데일리시큐

-참석대상: 정부, 공공, 금융, 대기업 등 CISO, CPO, 정보보안 실무자 250여 명(학생/프리랜서/보안과 관련없는 자는 참석제한)

-보안교육: 7시간 이수증 발급

-방역: 좌석간 거리두기, 손소독, 체온체크 등

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★