QBE, 랜섬웨어 공격 향후 2년 내 40% 증가할 수 있다고 경고

보험사 QBE의 새로운 조사에 따르면, 랜섬웨어 공격은 향후 2년 동안 40% 이상 증가할 것으로 예상되며, 데이터 유출 웹사이트에 등록된 피해자 수는 2026년 말까지 7,000명을 넘어설 것으로 예측됩니다.

QBE가 위기 컨설팅 회사 Control Risks와 협력하여 실시한 사이버 보안 보고서에 따르면 랜섬웨어 사고는 2020년 이후 5배 증가한 것으로 나타났습니다.

2024년에는 누출 현장에서 5,010명의 피해자가 공개적으로 알려졌지만, 4년 전에는 그 수가 1,412명에 불과했습니다.

QBE는 또한 2025년 1분기 랜섬웨어 사건이 2024년 같은 기간의 572건에 비해 거의 3배나 증가해 1,537건에 달했다고 밝혔습니다.

심각한 클라우드 취약성 경고는 2024년까지 235% 증가했습니다. 성공적인 사이버 공격 10건 중 1건은 딥페이크 기술과 관련이 있었으며, 최대 2,000만 달러의 손실이 발생했습니다.

또한 보고서는 2023년 8월부터 2025년 8월까지 전 세계에서 가장 자주 공격을 받은 부문은 정부 및 행정 시스템으로, 전체 사건의 19%를 차지했으며, 그 다음으로는 정보 기술 및 통신 부문이 18%를 차지했다고 밝혔습니다.

이 보고서는 사이버 범죄자들이 인공지능(AI)과 클라우드 취약점을 악용하여 민감한 데이터에 액세스하고 중요한 시스템을 방해하는 방법을 강조합니다.

해당 회사는 해커들이 디지털 기술을 도입하는 속도가 많은 회사가 방어 체계를 적응시키는 속도보다 빠르다고 경고했습니다.

2025년까지 전 세계 데이터 양은 200제타바이트에 달할 것으로 예상됩니다. 이 중 절반이 클라우드에 저장될 것으로 예상되는데, 10년 전만 해도 10%에 불과했던 데이터량이 크게 증가했습니다. 그중 기업이 온라인에 저장하는 데이터의 거의 절반이 이제 민감한 데이터로 분류되어 랜섬웨어의 주요 타깃이 되고 있습니다.

생성적 AI(GenAI) 또한 새로운 사이버 위험을 야기하고 있습니다. 현재 약 78%의 기업이 최소 하나 이상의 비즈니스 기능에 AI를 도입하고 있으며, 이는 1년 전 55%에 비해 크게 증가한 수치입니다.

이러한 기술은 생산성을 높이는 반면, 공격자는 전례 없는 속도와 정확도로 피싱, 신원 사기, 강탈 캠페인을 자동화할 수 있습니다.

QBE는 증가하는 위험을 완화하기 위해 기업이 중요 자산을 매핑하고, 허용 가능한 위험 수준을 정의하고, 위기 관리 계획을 테스트하여 사이버 복원력을 강화할 것을 권장합니다.

QBE는 또한 기업이 제3자 전문 지식을 활용하고, 민감한 데이터를 암호화하고, 고급 ID 및 액세스 관리 프로토콜을 구현하고, 클라우드 환경을 지속적으로 모니터링할 것을 권장합니다.

전반적으로 QBE는 생성적 AI가 새로운 사이버 범죄자들이 사이버 공격에 진입하는 데 있어 기술적 장벽을 낮추어 더 크고 심각한 위험을 초래한다고 경고합니다. 따라서 기업은 운영, 비즈니스 연속성, 그리고 신뢰를 보호하는 동시에 혁신을 최대한 활용하기 위해 처음부터 사이버 위험 관리를 기술 시스템에 통합해야 합니다.

출처: https://www.vietnamplus.vn/qbe-canh-bao-so-vu-tan-cong-ma-doc-tong-tien-co-the-tang-40-trong-2-nam-toi-post1069543.vnp