전 세계 랜섬웨어 비용 연구: 수치를 통해 알 수 있는 사실

조직 전체가 멈춰버립니다.파일은 암호화되고 운영은 중단되고 고객은 영향을 받습니다.몸값 요구는 시작에 불과합니다.랜섬웨어 공격이라는 현실적 혼란에 오신 것을 환영합니다.

랜섬웨어는 일어날 수도 있는 일이 아닙니다.현실이고 기업은 매일 피해를 입습니다.

일루미오의 신작 글로벌 랜섬웨어 비용 연구 이러한 공격의 실제 피해를 밝혀냅니다.Illumio의 중요 인프라 솔루션 담당 이사인 트레버 디어링 (Trevor Dearing) 과 이야기를 나누며 보고서의 통찰력을 확인하고 앞으로 나아갈 올바른 방향을 파악했습니다.

Q: 이 보고서는 랜섬웨어로 인해 기업 운영을 중단하는 조직이 2021년 45% 에서 오늘날 58% 로 급격히 증가했다는 점을 강조합니다.이를 통해 랜섬웨어의 진화에 대해 알 수 있는 것은 무엇일까요?

45% 에서 58% 로 증가한 것은 보고서에서 가장 강력한 통계 중 하나입니다.이는 공격자 전술의 변화를 보여줍니다.이들은 더 이상 단순히 데이터를 훔치는 데 그치지 않고 랜섬웨어를 사용해 파괴적 변화를 일으키고 있습니다.

병원, 에너지 그리드 또는 제조 공장이 폐쇄되면 어떤 일이 발생하는지 생각해 보십시오.최근 Synnovis에 대한 공격으로 인해 런던 병원에서 계획된 1,130건의 수술과 2,190건의 외래 진료 예약이 중단된 것을 보십시오.심지어 독일 쥐드베스트팔렌 IT 부서에 대한 공격으로 70개 지방 자치 단체가 마비되고 160만 명의 시민이 피해를 입었습니다.랜섬웨어의 영향은 IT를 훨씬 뛰어 넘습니다.운영 레질리언스는 물론 공공 안전까지 위협합니다.

이러한 장애에 초점을 맞추는 것은 랜섬웨어를 그 어느 때보다 위험하게 만듭니다.공격자들은 기록을 훔치는 대신 운영을 중단함으로써 훨씬 더 큰 몸값을 갈취할 수 있다는 것을 알고 있습니다.

세계 경제 포럼의 2024년과 2025년 글로벌 사이버 보안 전망은 이러한 변화를 잘 보여줍니다.실제로 올해 보고서에서 설문 조사에 참여한 사이버 리더 중 45% 가 랜섬웨어로 인한 운영 및 비즈니스 프로세스 중단이 우려된다고 답했습니다.이는 데이터 도난이 가장 큰 걱정거리였던 지난 몇 년간 달라진 수치입니다.

솔직히 많은 조직이 이에 대한 준비가 되어 있지 않습니다.그들은 여전히 보안 침해를 예방하고 탐지하는 것에 대해 걱정하고 있습니다.현실에서는 불가피한 공격에 대비할 수 있는 보안 침해 억제 전략에 초점을 맞춰야 합니다.

Q: 조직은 IT 예산의 거의 3분의 1을 랜섬웨어 방어에 투자하고 있지만 여전히 88% 가 피해자라고 보고하고 있습니다.단절된 부분이 어디일까요?

조직이 지출하는 금액에 관한 것이 아닙니다.중요한 것은 그들이 어떻게 돈을 쓰느냐가 관건입니다.

예산은 해마다 증가하고 있지만 투자가 잘못된 경우가 많습니다.너무 많은 조직이 여전히 보안 침해 방지에 집중하고 있습니다.하지만 사실 모든 것을 막을 수는 없습니다.공격자는 침입할 방법을 찾을 수 있습니다.

지금은 과신과 안일감이 많이 있습니다.조직들은 준비가 되어 있다고 생각하지만, 수치를 보면 전혀 다른 이야기를 할 수 있습니다.

필요한 것은 사고방식의 전환입니다.조직은 가능한 모든 공격을 막는 데 리소스를 쏟아 붓는 대신 복원력에 우선 순위를 두어 공격이 발생하면 그 영향을 제한해야 합니다.이는 곧 보안 침해 억제 및 기본 보안 위생과 같은 것에 투자하는 것을 의미합니다.

또 다른 문제는 복잡성입니다.보안 환경이 복잡할수록 효과적으로 대응하기가 더 어려워집니다.도구를 간소화하고 공격 대상 영역을 줄이는 데 집중하면 큰 차이를 만들 수 있습니다.

Q: 보고서에 따르면 랜섬웨어 공격을 억제하고 해결하는 데 평균 132시간, 17.5명이 소요됩니다.복구에 왜 그렇게 많은 리소스가 필요한가요?

랜섬웨어 복구는 엄청난 손실을 초래합니다.중요한 것은 즉각적인 재정적 비용뿐만 아니라 시간과 기회 비용의 문제이기도 합니다.이러한 여파에 대처하기 위해 주요 인력이 일상적인 업무에서 벗어나게 되는 거죠.

근본적으로 이는 문제 해결에 1년 동안 정규직 직원 여러 명을 배정하는 것과 같습니다.

문제의 큰 부분은 많은 조직이 여전히 효과적인 격리 전략을 마련하지 못했다는 것입니다.공격이 시스템 전반으로 확산되면 복구하는 데 시간과 리소스가 기하급수적으로 더 많이 소요됩니다.

조직에서 보안 침해를 방지하는 도구를 마련하기 전까지는 랜섬웨어 공격에 투입되는 시간, 비용 및 리소스가 줄어들 수 없습니다.

Q: 클라우드 및 하이브리드 환경이 특히 취약한 것으로 언급됩니다.그 이유는 무엇일까요?

클라우드 환경 본질적으로 복잡하며, 이러한 복잡성은 취약성을 야기합니다.

조직은 가시성에 어려움을 겪는 경우가 많습니다.그들은 무엇이 위험에 처해 있는지 모릅니다.하이브리드 설정의 레거시 시스템은 문제를 더욱 복잡하게 만듭니다.이러한 시스템 중 상당수는 운영상의 제약으로 인해 또는 단순히 너무 오래되었기 때문에 패치를 적용할 수 없습니다.

또 다른 문제는 자동 업데이트에 대한 회의론입니다.2024년 7월과 같은 IT 사고로 인해 조직은 패치가 필요한 경우에도 패치를 꺼려하게 되었습니다.하지만 시스템을 패치를 적용하지 않고 방치하는 것은 공격자를 위해 현관문을 활짝 열어 두는 것과 같습니다.

핵심은 패치 관리와 위험 감소의 균형을 맞추는 것입니다.즉시 패치를 적용할 수 없는 경우에는 가능한 한 해당 시스템에 대한 액세스를 제어해야 합니다.

마이크로세그멘테이션 여기서는 매우 중요합니다.이를 통해 운영을 유지하면서 취약점을 격리할 수 있습니다.

Q: 백업만으로는 랜섬웨어를 충분히 방어할 수 없는 이유는 무엇입니까?

백업은 필수적이지만 확실한 것은 아닙니다.가장 큰 위험 중 하나는 과신입니다.조직은 백업만 있으면 안전하다고 생각합니다.하지만 현실은 훨씬 더 복잡합니다.

공격자가 이미 네트워크에 침투한 경우 자신도 모르게 멀웨어를 백업하게 될 수 있습니다.백업이 의도한 대로 작동하더라도 시스템 복원에는 시간이 걸립니다. 랜섬웨어 공격 중에는 가질 수 없는 시간이죠.

또한 백업 프로세스에서 문제가 발생할 위험을 잊지 마십시오.취약한 솔루션이기 때문에 유일한 방어선이 될 수는 없습니다.

목표는 백업과 컨테인먼트를 결합하는 것이어야 합니다.공격의 영향을 받는 시스템 수를 줄일 수 있다면 복구할 시스템 수가 줄어들어 복구 프로세스 더 빠르고 저렴합니다.

Q: 조직이 랜섬웨어 레질리언스를 개선하기 위해 취해야 하는 가장 즉각적인 조치는 무엇입니까?

회복탄력성은 채택에서 시작됩니다 제로 트러스트 전략.위반을 가정하고 영향을 제한하는 데 집중하세요.

마이크로세그멘테이션은 제로 트러스트를 위한 기본 도구입니다.이를 통해 위협을 신속하게 격리할 수 있으므로 다운타임과 복구 비용이 줄어듭니다.

격리가 핵심입니다.공격을 빨리 격리할수록 더 빨리 복구할 수 있습니다.

조직도 기본을 제대로 익혀야 합니다.보안 도구를 간소화하고, 팀을 교육하고, 견고한 사고 대응 계획을 수립하세요.

레질리언스 단순히 공격을 방지하는 것이 아니라 공격이 발생했을 때 복구할 수 있도록 준비하는 것이 관건입니다.

Q: 보고서는 공급망 보안에 대해 무엇을 알려줍니까?

공급망 보안에 대한 신뢰가 높아지면서 제 관심을 끌었습니다.

조직에서 타사 보안에 대한 기대치를 높이는 것은 좋지만 공급업체의 보안에 지나치게 의존하는 것은 위험합니다.해당 환경에서 무슨 일이 벌어지고 있는지, 그들이 조직의 보안을 얼마나 중요하게 여기는지 통제할 수는 없습니다.

하지만 사용자가 액세스할 수 있는 정보는 사용자가 직접 제어할 수 있습니다.

이것이 바로 제로 트러스트가 작용하는 곳입니다.공급업체를 덜 신뢰하는 것이 아니라 공급업체를 다르게 신뢰하는 것이 중요합니다.공급업체의 액세스를 제한하고, 최악의 상황에 대비하고, 자체 환경을 보호하는 데 집중하세요.

공급망 공격은 현존하는 가장 큰 위험 중 하나라고 생각합니다.자체 보안에 대한 책임을 지는 것은 조직의 몫입니다.

Illumio로 랜섬웨어를 차단합니다.

랜섬웨어는 무궁무진하지만 비즈니스를 황폐화시킬 필요는 없습니다. 일루미오 제로 트러스트 세그멘테이션 (ZTS)) 는 네트워크 전체에 랜섬웨어가 확산되는 것을 차단하여 핵심에서 랜섬웨어를 차단하도록 구축되었습니다.공격자가 방어 시설을 뚫더라도 Illumio는 피해가 제한되도록 하여 위협이 중요한 시스템으로 확산되기 전에 위협을 격리합니다.

일루미오는 제공합니다 세분화된 가시성 모든 워크로드, 애플리케이션 및 환경에 적용할 수 있습니다.시스템이 어떻게 통신하는지 정확히 볼 수 있어 취약점을 쉽게 식별하고 비정상적인 활동을 찾아낼 수 있습니다.이러한 통찰력을 통해 무단 액세스를 실시간으로 차단하는 마이크로세그멘테이션 정책을 만들고 적용할 수 있습니다.

Illumio를 사용하면 랜섬웨어가 작동할 공간이 없습니다.공격의 폭발 범위를 억제함으로써 민감한 데이터를 보호하고 운영 연속성을 유지하며 비용이 많이 드는 중단을 방지할 수 있습니다.

무료 사본 다운로드 글로벌 랜섬웨어 비용 연구 오늘.