2025년의 새로운 랜섬웨어 그룹: 무엇이 변했을까?
2024년은 사이버 보안 분야에서 엄청난 변화의 시기를 맞이했으며, 랜섬웨어 공격이 눈에 띄게 증가했습니다. 전년 대비 11% 증가한 5,414건의 전 세계 랜섬웨어 공격이 발생했죠. 이러한 변화의 선두에는 새로운 랜섬웨어 그룹들이 있습니다. 막강한 기존 그룹의 낙마와 더불어 신생 그룹들이 빠르게 부상하며, 폭풍 전야 같은 2025년의 사이버 보안 환경을 조성하고 있습니다.
랜섬웨어 지원 서비스(RaaS)의 부상
RansomHub는 2024년 당당하게 랜섬웨어 그룹의 선두에 섰습니다. 이 그룹은 2024년 2월을 기점으로 데이터 유출 사이트에서 531건의 공격을 감행했으며, FBI에 의해 차단된 ALPHV의 뒤를 잇는 유력한 주자가 되었습니다. RansomHub는 엄격한 협정 준수를 요구하며, 이를 위반할 시 제재나 파트너십 해제를 강행합니다. 흥미롭게도 이들은 러시아 연맹국 및 특정 국가를 공격 대상으로 삼지 않는 모습을 보여주고 있습니다. 이런 패턴은 RansomHub가 러시아의 사이버 범죄 생태계와 연결되어 있을 가능성을 시사합니다.
공격 전략과 타깃
Fog 및 Lynx와 같은 새로운 랜섬웨어 그룹 또한 그들의 존재감을 확고히 하고 있습니다. Fog는 2024년 초 미국 교육 네트워크를 공격 목표로 했으며, 도난 당한 VPN 자격 증명을 악용해 87개의 조직을 공격했습니다. 그들의 빠른 침투 속도는 입구에서 암호화까지 불과 두 시간에 불과합니다. Lynx는 사회적으로 중요한 기관을 피하는 대신, 기업 블로그에 피해 목록을 공개함으로써 존재감을 과시하고 있습니다.
2025년, 랜섬웨어 생태계의 변화 예측
Cyberint에 따르면, 2025년에는 새로운 랜섬웨어 그룹들이 그들만의 독창적이고 강력한 기술로 더욱 우위를 점할 가능성이 높습니다. 다양한 국가와 산업을 대상으로 한 공격이 예상되며, 특히 RansomHub처럼 더 많은 그룹들이 수익 모델을 다각화할 수 있는 기회를 모색할 것입니다.
지금까지의 정보를 바탕으로, 기업들은 방어 체계를 더욱 강화하고, 새로운 랜섬웨어 그룹의 움직임을 주의 깊게 감시해야 할 것입니다. 랜섬웨어 위협의 심화와 대응 전략에 관한 보다 자세한 정보는 Cyberint의 2024년 랜섬웨어 보고서를 참고하십시오.
이 글이 흥미로우셨나요? 더 많은 사이버 보안 이야기를 기대하신다면, 저희 블로그를 구독하시고, 최신 소식을 놓치지 마세요!