Zscaler, Inc는 연례 Zscaler ThreatLabz 2024 랜섬웨어 보고서에서 인도가 아시아 태평양 및 일본 지역에서 성공적으로 실행된 랜섬웨어 공격 규모에서 2위를 차지했다고 밝혔습니다. 이 연례 보고서는 2023년 4월부터 2024년 4월까지의 랜섬웨어 위협 환경을 분석하여 최신 공격 동향, 표적 부문, 랜섬웨어 제품군 및 방어 전략을 추적합니다.
보고서에 따르면 전 세계적으로 랜섬웨어 공격이 전년 대비 전체적으로 18% 증가했으며, Dark Angels 랜섬웨어 그룹에 기록적인 몸값 지불액인 7,500만 달러(공개적으로 알려진 가장 높은 랜섬웨어 지불액의 거의 두 배)가 밝혀졌습니다. ThreatLabz는 Dark Angels의 성공이 다른 랜섬웨어 그룹도 유사한 전술을 사용하도록 유도하여 조직이 증가하고 비용이 많이 드는 랜섬웨어 공격에 대한 보호를 우선시해야 할 필요성을 강화할 것이라고 믿습니다.
“랜섬웨어 방어는 2024년에도 CISO의 최우선 과제로 남아 있습니다. 레거시 시스템에 대한 수많은 제로데이 공격, 바이싱 공격의 증가, AI 기반 공격의 출현과 함께 서비스형 랜섬웨어 모델의 사용이 증가하고 있습니다. Zscaler의 최고 보안 책임자인 Deepen Desai는 이렇게 말했습니다. “조직은 랜섬웨어 공격에 대한 보안 태세를 강화하기 위해 제로 트러스트 아키텍처를 우선시해야 합니다. Zscaler와 같은 AI 기반 제로 트러스트 플랫폼은 조직이 분할 여정을 빠르게 추적하여 폭발 반경을 줄이고 향후 AI 기반 공격에 대해 알 수 없는 벡터를 차단하는 데 도움이 됩니다.”
인도의 급속한 디지털 혁신과 광범위한 AI 및 머신러닝 채택으로 인해 인도는 정교한 사이버 위협의 주요 표적이 되었습니다. ThreatLabz는 EMEA보다 APJ에서 거의 13억(135%) 더 많은 AI 거래를 관찰했는데, 이는 주로 인도에서 발생하는 대량의 거래에 기인합니다. 보고서에 따르면 랜섬웨어 강탈 공격은 산업 전반에 걸쳐 지속적으로 급증했으며, 데이터 유출 사이트에 등록된 피해자 기업의 수가 작년보다 거의 58% 증가했습니다.
제조 부문은 공격의 28.89%를 차지하여 인도에서 여전히 가장 큰 표적이 되었지만, 의료(8.9%), 기술(6.67%), 제약(6.67%), 금융 서비스(8.9%)와 같은 다른 산업도 심각한 피해를 입었습니다. 위험. 보고서는 또한 AI 기반 사이버 공격의 증가를 강조하고 진화하는 위협에 맞서기 위한 제로 트러스트 아키텍처의 중요성을 강조했습니다.
랜섬웨어가 전 세계적으로 급증했음에도 불구하고 인도는 성공적인 랜섬웨어 공격 증가 측면에서 상대적으로 정체 상태를 유지했습니다(2023년 62건에서 2024년 60건으로). 그러나 랜섬웨어 공격은 여전히 우려의 원인으로 남아 있으며, 취약점은 계속 증가하고 있습니다. 위협 행위자의 AI 기반 공격 벡터 채택이 증가하고 있습니다.
“인도는 디지털 변혁의 최전선에 서 있습니다. 혁신을 주도하기 위해 AI/ML과 같은 신흥 기술을 채택하는 데 있어서 글로벌 플랫폼의 길을 선도하고 있습니다. 그러나 이러한 성공으로 인해 위협 행위자들의 관심도 끌었으며 랜섬웨어 공격을 비롯한 정교한 사이버 위협의 주요 표적이 되었습니다. 정부가 사이버 보안 탄력성을 높이는 데 중점을 두면서 인도 기업이 제로 트러스트 보안 프레임워크를 채택하는 것이 그 어느 때보다 중요해졌습니다.”라고 Zscaler의 인도 상주 CISO인 Suvabrata Sinha는 말했습니다. “우리의 AI 기반 제로 트러스트 플랫폼은 점점 더 적대적인 사이버 환경에서 위험을 완화하고 민감한 데이터를 보호하며 비즈니스 연속성을 보장하도록 설계되었습니다. 제로 트러스트를 우선시함으로써 인도 기업은 디지털 자산을 더 효과적으로 보호하고, 정부의 이니셔티브에 부합하며, 새로운 사이버 위협에 대한 탄력성을 유지할 수 있습니다.”
ThreatLabz는 또한 인도에서 가장 활동적인 랜섬웨어군을 확인했는데, LockBit이 23.33%로 가장 높았고 BianLian이 16.67%, BlackCat(11.67%), 8Base(10%), Mallox(5%)가 그 뒤를 이었습니다. 전 세계적으로 LockBit(22%), BlackCat(9%), 8Base(8%)가 여전히 가장 큰 위협으로 남아 있으며 Dark Angels와 같은 신흥 그룹이 향후 공격을 주도할 것으로 예상됩니다.
Zscaler는 Zero Trust Exchange™ 플랫폼을 통해 조직이 공격 표면을 최소화하고 초기 손상을 방지하며 측면 이동을 제거하고 데이터 손실을 방지할 수 있도록 계속해서 노력하고 있습니다. 이 AI 기반 플랫폼은 점점 더 적대적인 사이버 환경에서 위험을 완화하고, 민감한 데이터를 보호하며, 비즈니스 연속성을 보장하도록 설계되었습니다.
Zscaler는 기업이 제로 트러스트 보안으로 랜섬웨어를 차단하도록 돕습니다.
초기 정찰 및 손상부터 측면 이동, 데이터 도난 및 페이로드 실행에 이르기까지 Zscaler는 조직이 공격 주기의 모든 단계에서 랜섬웨어를 차단하도록 돕습니다.
· 공격 표면 최소화: Zscaler는 사용자, 애플리케이션 및 장치를 인터넷에서 볼 수 없거나 검색할 수 없는 클라우드 프록시 뒤에 숨겨 공격 표면을 효과적으로 최소화합니다.
· 초기 침해 방지: Zscaler Zero Trust Exchange는 광범위한 TLS/SSL 검사, 브라우저 격리, 고급 인라인 샌드박싱 및 정책 기반 액세스 제어를 사용하여 사용자가 악의적인 웹 사이트에 액세스하는 것을 방지하고 알 수 없는 위협이 네트워크에 도달하기 전에 감지합니다.
· 측면 이동 제거: 사용자가 네트워크가 아닌 애플리케이션(및 앱과 다른 앱)에 직접 연결할 수 있도록 사용자 간 또는 앱 간 세분화를 활용하여 측면 이동의 위험을 제거합니다.
· 데이터 손실 중지: 전체 TLS/SSL 검사와 결합된 인라인 데이터 손실 방지 조치는 데이터 도난 시도를 효과적으로 차단합니다. Zscaler는 전송 중인 데이터와 저장 중인 데이터 모두의 보안을 보장합니다.