산업 시스템을 표적으로 삼는 랜섬웨어와 스파이웨어의 증가

카스퍼스키가 산업 제어 시스템(ICS)의 전반적인 사이버 보안 환경을 분석한 2024년 2분기 보고서를 발표했습니다. 이에 따라 랜섬웨어 공격 건수가 전 분기 대비 20% 증가했습니다.

보고서에 따르면 전 세계의 중요 인프라 부문은 사이버 공격으로 인한 위험이 커지고 있으며, 랜섬웨어와 스파이웨어가 가장 심각한 위협을 초래하고 있다고 합니다.

카스퍼스키 연구에 따르면, 전 세계적으로 사이버 공격의 표적이 될 위험이 있는 산업 제어 컴퓨터(ICS)의 비율은 2024년 1분기 24.4%에서 2024년 2분기 23.5%로 소폭 감소했습니다. 그러나 랜섬웨어 공격 건수는 급격히 증가하여 랜섬웨어에 감염된 ICS 컴퓨터의 비율은 전 분기 대비 1.2배 증가했습니다. 보고서는 또한 스파이웨어가 지속적인 위협이라고 지적했습니다. 공격자는 스파이웨어를 이용하여 간첩 활동을 수행함으로써 랜섬웨어 및 표적 공격의 길을 열 수 있습니다.

카스퍼스키 산업 제어 시스템 사이버 비상 대응팀(ICS CERT) 책임자인 예브게니 곤차로프는 "랜섬웨어만큼 위험한 악성코드는 제조, 에너지, 운송 등 모든 산업의 중요한 운영을 마비시킬 수 있습니다. 반면 스파이웨어는 기업의 개인 정보를 훔쳐 다크 웹을 통해 랜섬웨어를 이용해 갈취하는 범죄 조직, 정치적 또는 사회적 목적으로 사이버 공격을 감행하는 해커(핵티비스트), 또는 향후 공격을 위한 지능형 지속 위협 공격자(APT)에게 재판매하는 데 자주 사용됩니다."라고 말했습니다.

빈 램