2025년 랜섬웨어: 비용, 추세 및 위험 감소 방법

작년에 88% 의 조직이 랜섬웨어에 피해를 입었습니다. 58% 가 운영을 중단했는데, 이는 불과 몇 년 만에 45% 증가한 수치입니다.
랜섬웨어 공격은 점점 더 빨라지고 비용이 많이 들며 복구하기도 어려워지고 있습니다.하지만 예방적이고 억제에 초점을 맞춘 접근 방식을 취하는 조직은 그 영향을 크게 줄일 수 있습니다.
최신 웨비나에서는 숫자로 보는 랜섬웨어: 2025년 인사이트, 트렌드, 전략, Ponemon Institute의 설립자인 래리 포네몬 박사와 Illumio의 산업 솔루션 마케팅 책임자인 트레버 디어링은 주요 랜섬웨어 트렌드를 다음과 같이 분석합니다. 글로벌 랜섬웨어 비용 연구.
수치를 통해 밝혀진 랜섬웨어와 이에 대해 취할 수 있는 조치를 소개합니다.
랜섬웨어의 현재 상태
사이버 범죄자들은 점점 더 똑똑해지고 있습니다. 랜섬웨어 공격 점점 더 비싸지고 파괴적이 되고 있습니다.데이터에 나타난 내용은 다음과 같습니다.
- 공격으로부터 복구하는 데 드는 비용은 평균 146,685달러이며, 여기에는 고객 손실이나 기업 평판 손상이 포함되지 않습니다.
- 공격이 발생하는 동안 중요 시스템의 25% 가 최소 12시간 동안 다운됩니다.
- 17.5 명이 완전히 회복하는 데 5 일 이상 (132 시간) 걸립니다.빠르게 행동하는 것이 중요합니다.
- 랜섬웨어는 비즈니스에 심각한 영향을 미칩니다. 조직의 45% 는 상당한 수익을 잃었고, 41% 는 고객을 잃었으며, 40% 는 일자리를 줄였습니다.
메시지는 명확합니다. 기존의 사이버 보안으로는 충분하지 않습니다.예방만으로는 실패합니다.조직은 봉쇄에 집중해야 하며 탄력성.
랜섬웨어의 급증을 주도하는 요인은 무엇일까요?
Larry와 Trevor는 똑똑한 공격자와 지속적인 보안 격차로 인해 랜섬웨어가 여전히 그토록 효과적인 이유에 대해 논의했습니다.이번 연구에서 강조한 공격자들이 악용하고 있는 주요 취약점은 다음과 같습니다.
1.패치가 적용되지 않은 시스템은 쉽게 타겟팅할 수 있습니다.
많은 조직이 시스템을 제시간에 업데이트하는 데 어려움을 겪고 있습니다.해커들은 이 사실을 알고 자동화된 도구를 사용하여 몇 분 만에 오래된 소프트웨어를 찾아 공격합니다.
이는 랜섬웨어가 확산되는 가장 쉬운 방법 중 하나입니다.패치를 적용하지 않는 것은 단순한 실수가 아닙니다.사이버 범죄자를 위해 현관문을 활짝 열어 두는 것과 같습니다.
2.빠른 측면 이동
랜섬웨어는 다양한 형태로 나타납니다.하지만 모든 랜섬웨어에는 한 가지 공통점이 있습니다. 바로 이동을 원한다는 것입니다.
침입한 공격자는 옆으로 이동 네트워크를 통해 중요한 데이터에 액세스하여 더 많은 피해를 입힙니다.
Ponemon의 조사 결과에 따르면, 랜섬웨어 공격의 절반 이상이 현재 여러 시스템으로 확산되어 네트워크의 많은 부분이 감염되고 있습니다.네트워크 세분화나 강력한 액세스 제어와 같은 장벽이 없다면 감염된 장치 하나가 순식간에 심각한 위기로 바뀔 수 있습니다.
3.하이브리드 시스템 공격
오늘날 클라우드와 하이브리드 환경이 혼합되어 보안이 더욱 복잡해지고 따라서 더 어려워지고 있습니다.
보고서에 따르면 35% 의 조직이 하이브리드 환경 전반에 대한 가시성이 부족합니다.많은 조직이 네트워크에서 무슨 일이 벌어지고 있는지 완전히 파악할 수 없기 때문에 공격자는 눈에 띄지 않게 몰래 침입할 수 있습니다.
Trevor가 웨비나에서 지적했듯이 랜섬웨어는 전체 공격을 시작하기 전에 클라우드 시스템과 중요 앱으로 조용히 확산될 수 있습니다.실시간 인사이트가 없으면 조직은 취약한 상태로 남게 됩니다.
4.서비스형 랜섬웨어 (RaaS)
랜섬웨어 지금은 사업입니다.사이버 범죄자들은 해킹 경험이 거의 없는 사람에게도 랜섬웨어 키트와 서비스를 판매하므로 그 어느 때보다 쉽게 공격을 시작할 수 있습니다.
이로 인해 랜섬웨어 공격이 급증했습니다.Larry가 지적했듯이 이러한 위협의 배후는 더 이상 전문 해커만이 아니라 사이버 범죄 산업이 급성장하고 있습니다.
5.AI 기반 공격
공격자는 다음을 사용합니다. AI 및 자동화 랜섬웨어를 더 빠르고 차단하기 어렵게 만들기 위해서죠.AI 기반 랜섬웨어는 중요한 표적을 찾아내고, 즉석에서 전술을 바꾸고, 완벽한 타이밍에 공격하여 가장 큰 피해를 입힐 수 있습니다.
보안 팀이 AI를 사용하여 네트워크를 방어하는 동안 해커는 AI를 사용하여 공격하여 사이버 보안을 끊임없는 공격과 방어의 전투로 바꿉니다.
앞으로의 길: 마이크로세그멘테이션을 통한 보안 침해 억제
랜섬웨어는 피할 수 없습니다.하지만 보안 침해가 재앙을 의미할 필요는 없습니다.
생존하는 조직과 돌이킬 수 없는 피해를 입은 조직의 차이는 결국 격리라는 한 가지로 귀결됩니다.
기존 보안 전략은 예방에 초점을 맞추고 공격이 발생하기 전에 차단합니다.하지만 해커가 똑똑해질수록 그것만으로는 충분하지 않습니다.조직에는 보안 침해가 발생할 것으로 가정하고 피해를 제한하는 방어 전략이 필요합니다.
공격자는 개방형 네트워크에 의존합니다.일단 안으로 들어가면 측면 이동을 통해 다른 시스템으로 확산시키려 합니다.하지만 마이크로세그멘테이션은 그들의 발자취를 막습니다.
를 사용하여 마이크로세그멘테이션 의 일부로 제로 트러스트 보안 전략, 조직은 보안 침해를 억제하고 그 영향을 줄일 수 있습니다.공격자가 침입하더라도 다른 중요한 시스템으로 이동할 수 없습니다.
랜섬웨어를 무시하는 데 드는 높은 비용
수치를 통해 한 가지 분명한 점은 랜섬웨어의 공격을 받지 않을 것이라고 생각하는 조직이 가장 큰 타격을 입는다는 것입니다.
좋은 소식은 랜섬웨어 레질리언스를 달성할 수 있다는 것입니다.
조직은 “어떤 대가를 치르더라도 예방”이라는 사고방식에서 격리 우선 보안으로 전환함으로써 다운타임을 줄이고 재정적 손실을 줄이며 평판을 보호할 수 있습니다.2025년에 등장하는 가장 강력한 사이버 보안 전략은 보안 침해를 전제하고 해당 상황을 차단하는 전략입니다.
랜섬웨어는 사라지지 않습니다.하지만 이에 맞서 싸울 수 있는 능력도 아닙니다.성공하는 조직이 바로 지금 조치를 취하는 조직일 것입니다.
더 깊이 있는 인사이트를 보려면 전체 동영상을 시청하세요 숫자로 보는 랜섬웨어 웨비나 및 다운로드 글로벌 랜섬웨어 비용 연구 랜섬웨어의 영향을 전체적으로 파악할 수 있습니다.