랜섬웨어 공격으로 1000억 수입

다크엔젤(Dark Angels)은 가장 위험한 랜섬웨어 그룹으로 이들의 공격을 받은 한 기업은 7500만달러를 지불했다. 

다크엔젤은 의료, 정부, 금융, 교육 등을 표적으로 삼고 있는데, 최근에는 대형 산업, 기술, 통신사 등 높은 몸값을 지불할 수 있는 조직을 집중 공격한다. 

지난해 가을에는 자동화 시스템 구축 솔루션을 제공하는 글로벌 기업에서 27TB의 데이터를 훔쳤다고 주장하면서 5100만달러의 몸값을 요구했다. 이 공격에 VM웨어 ESXi 가상머신을 암호화하면서 공격 사실을 알리고 돈을 요구했는데, 이 때 라그나록커(RagnarLocker) 변종이 사용됐다.

현재 랜섬웨어 시장은 RaaS (Ransomware as a Service) 조직이 IAB, 데이터 유출 사이트 관리 조직, 범죄 자금 수거와 세탁 조직, 개발자 모집과 홍보/마케팅 조직 등 다양한 전문 조직 등 수많은 계열사와 협력하는 방식으로 운영된다. 

지스케일러가 지난해 4월부터 올해 4월까지 발생한 랜섬웨어가 전년대비 18% 증가했는데, 데이터 유출 사이트에 공개된 피해 회사 수는 58% 늘었다. 높은 몸값을 받을 수 있는 제조, 의료, 기술, 금융 산업이 주요 타깃이며, 공격의 절반은 미국에 있는 기업과 기관을 노렸다.

법 집행기관이 압수한 락비트 데이터 유출 사이트(출처, 지스케일러 ‘2024 랜섬웨어 보고서’ )