2023년에 크게 급증했던 랜섬웨어 공격들이 2024년에 눈에 띄는 하락세를 보이고 있으며, 특히 1분기에 뚜렷한 감소세를 보이고 있다. 최근 통계 분석에 따르면 전 분기에 비해 랜섬웨어 공격이 22% 감소한 것으로 나타나 사이버 범죄의 역학 관계에 잠재적인 변화가 있을 수 있음을 시사하고 있다.

이러한 감소의 주요 요인 중 하나는 법 집행 기관이 랜섬웨어 조직에 맞서기 위한 노력을 들 수 있다. 2024년 2월, '크로노스 작전'이라는 국제적인 작전으로 폴란드와 우크라이나에서 락빗 랜섬웨어 그룹과 관련된 다수의 범죄자들이 체포되었다. 여러 국가의 법 집행 기관이 협력하여 다크 웹 도메인을 압수하고 백엔드 시스템에 대한 액세스 권한을 확보하는 등 락빗의 인프라를 해체하기 위해 노력했다. 이러한 노력에도 불구하고 락빗은 회복력을 발휘해 신속하게 운영을 재개했다.

마찬가지로 2023년 12월 FBI가 ALPHV/BlackCat 랜섬웨어 그룹을 차단한 것도 랜섬웨어 환경에 큰 영향을 미쳤다. 지난해 12월 8일부터 5일간 ALPHV의 다크 웹 인프라가 중단된 후, FBI는 이 그룹의 주요 사이트 중 하나를 장악하고 피해자를 지원하기 위한 암호 해독 도구를 개발했다. 그 결과, 2024년 1분기에 ALPHV에 의한 랜섬웨어 공격 건수가 눈에 띄게 감소하여 사이버 위협을 줄이는 법 집행 조치의 효과를 반영했다.

랜섬웨어 공격이 감소한 또 다른 요인은 최근 몇 분기 동안 몸값 지불이 감소한 것이다. 랜섬웨어 연구기관에 따르면 몸값 요구에 응하는 피해자의 비율이 사상 최저치를 기록했으며, 이러한 추세는 조직적 대비 강화, 사이버 범죄에 대한 회의론, 특정 지역의 몸값 지불에 대한 법적 제한에 기인한 것으로 보인다.

전반적인 랜섬웨어 공격이 감소했음에도 불구하고 랜섬허브, 트리섹, 슬러그, 마이데이터와 같은 새로운 랜섬웨어 그룹의 출현은 사이버 위협이 여전히 우려할 만한 상황임을 말해 주고 있다. 금전적 이득에 동기를 부여하고 다양한 수법을 사용하는 이러한 그룹은 사이버 보안 전문가와 법 집행 기관에 잠재적인 도전이 되고 있다.

2024년 랜섬웨어 공격의 감소는 법 집행 기관의 개입, 몸값 지불 감소, 새로운 위협 행위자의 출현 등 여러 요인의 복합적인 상호작용이었음을 알 수 있다. 사이버 보안이 계속 진화함에 따라 랜섬웨어로 인한 위험을 완화하고 악의적인 악용으로부터 디지털 자산을 보호하려면 사전 예방적 조치가 필수적이다.

데일리시큐 자료실에서 사이버인트의 1분기 랜섬웨어 보고서(영문)를 다운로드 할 수 있다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★