Illumio 리서치에 따르면 랜섬웨어에 감염된 기업 중 58% 가 어쩔 수 없이 운영을 중단한 것으로 나타났습니다

캘리포니아주 서니베일 — 2024년 1월 28일 — 에서 의뢰한 Ponemon Institute의 새로운 연구에 따르면 랜섬웨어 공격은 비즈니스 운영을 방해하고 손상시키며 수익원을 고갈시키고 있습니다. 일루미오, Inc., 보안 침해 억제의 선두 주자입니다.

에서 찾은 결과 글로벌 랜섬웨어 비용 연구 랜섬웨어 공격으로 인해 운영을 중단해야 했던 조직의 58% 가 2021년의 45% 에서 증가한 것으로 나타났습니다.40% 는 매출이 크게 감소했다고 보고했으며 (2021년의 22% 에서 증가), 41% 는 고객을 잃었고, 40% 는 일자리를 없앴습니다.

이 연구에서는 조직이 직면한 랜섬웨어 위협의 범위와 위험과 그 영향을 줄이기 위해 시행 중인 조치를 조사했습니다.주요 연구 결과는 다음과 같습니다.

• 공격자들은 주요 시스템에 침투하여 최대 혼란을 야기하고 있습니다. 랜섬웨어 공격은 평균 12시간 동안 시스템이 다운되는 등 중요 시스템의 25% 에 영향을 미쳤습니다.

• 조직은 계속해서 랜섬웨어를 억제하는 데 상당한 시간과 비용을 지출하고 있습니다. 평균적으로 17.5명이 최대 규모의 랜섬웨어 공격을 억제하고 해결하는 데 각각 132시간이 걸렸습니다.

• 평판 및 브랜드 손상과 관련된 비용이 이제 법률 및 규제 조치로 인한 비용을 초과합니다. 35% 는 공격으로 인해 심각한 브랜드 손상을 경험했습니다 (2021년의 21% 에서 증가).

• 회복탄력성을 높이는 투자의 우선 순위를 정하지 못하면 기업은 손실을 입습니다. 44% 는 공격을 신속하게 식별하고 억제할 수 있는 능력이 부족하며, 27% 만이 보안 침해 확산을 막기 위한 필수 제어 수단인 마이크로세그멘테이션을 구현했습니다.

Illumio의 중요 인프라 담당 이사인 트레버 디어링 (Trevor Dearing) 은 “랜섬웨어는 그 어느 때보다 널리 퍼져 있고 그 영향력이 커져 많은 조직이 공격으로 인해 운영을 중단하거나 중대한 비즈니스 실패를 경험하고 있다”고 말했다.“조직에는 공격자가 중요한 시스템에 접근하지 못하도록 막는 마이크로세그멘테이션과 같은 운영 탄력성과 제어 기능이 필요합니다.진입 지점에서 공격을 억제함으로써 조직은 중요한 시스템과 데이터를 보호하고 다운타임, 비즈니스 손실 및 평판 손상으로 인한 수백만 달러를 줄일 수 있습니다.”

클라우드 및 하이브리드 환경은 여전히 취약하며 공격자는 패치가 적용되지 않은 시스템을 악용합니다.

비즈니스 시스템과 장치의 연결성이 증가함에 따라 조직은 랜섬웨어 공격을 방어하기가 더 어려워지고 있습니다.조직은 클라우드를 가장 취약한 것으로 인식하고 있으며, 35% 는 하이브리드 환경 전반에 대한 가시성이 부족하여 랜섬웨어 공격에 대응하기 어렵다고 답했습니다.

피싱 및 원격 데스크톱 프로토콜 (RDP) 이 랜섬웨어의 주요 진입 지점으로 언급되는 등 데스크톱과 노트북이 여전히 가장 많이 손상된 디바이스 (50%) 입니다.대부분의 공격은 네트워크를 통해 다른 디바이스를 감염시키기 위해 이동했습니다.이 중 절반 이상 (52%) 에서 공격자는 패치가 적용되지 않은 시스템을 악용하여 측면 이동을 하고 시스템 권한을 에스컬레이션했습니다. 이는 2021년의 33% 에서 크게 증가한 수치입니다.

조직은 랜섬웨어 방어에 막대한 투자를 하고 있지만 노력은 부족합니다.

연구에 따르면 IT 예산의 거의 3분의 1 (29%) 이 랜섬웨어 공격을 예방, 탐지, 억제 및 해결하기 위한 직원 및 기술에 할당되고 있지만 공격은 여전히 성공적입니다.54% 가 보안 태세를 확신하고 있음에도 불구하고 88% 의 조직이 랜섬웨어 공격의 희생양이 된 것으로 나타났습니다.

또한 조직은 랜섬웨어 복구 및 실패의 기회를 노리고 있습니다.응답자의 52% 는 완전하고 정확한 백업이 랜섬웨어에 대한 충분한 방어책이라고 생각합니다.그러나 랜섬웨어 공격 이후 영향을 받은 모든 데이터를 복구할 수 있었던 사람은 13% 에 불과했습니다.

보고서는 또한 랜섬웨어를 방어하는 데 있어 다음과 같은 더 큰 조직적 문제를 발견했습니다.

• 랜섬웨어 신고는 아직 발생하지 않고 있습니다. 랜섬웨어 공격을 경험한 사람들 중 72% 는 법 집행 기관에 신고하지 않았습니다.신고하지 않는 주요 이유로는 사건을 알리는 것에 대한 두려움 (39%), 지불 기한 (38%), 보복에 대한 두려움 (38%) 등이 있습니다.

• 직원들은 보안에 더 민감하지만 여전히 취약합니다. 40% 는 직원들이 소셜 엔지니어링 미끼를 탐지할 수 있다고 확신하지만 (2021년의 30% 에서 증가), 랜섬웨어 공격에 대응할 때 가장 큰 문제는 내부자 과실입니다.

• 조직은 랜섬웨어에 대응하기 위해 AI를 도입하는 데 시간이 오래 걸립니다. 랜섬웨어 방지를 위해 AI를 특별히 채택한 사람은 42% 에 불과합니다.더 많은 사람들 (51%) 이 조직에서 AI 생성 랜섬웨어 공격을 경험할 수 있다고 우려하고 있습니다.

자세히 알아보려면 전체 내용을 다운로드하십시오. 글로벌 랜섬웨어 비용 연구 바로가기.

‍