OpenText는 최근 몸값 지불, 소프트웨어 공급망 공격 및 생성 AI의 영향을 포함한 랜섬웨어 공격의 현재 상태를 보여주는 세 번째 연례 2024 글로벌 랜섬웨어 설문조사를 발표했습니다.
보고서에 따르면 인도 응답자의 90%가 작년에 소프트웨어 공급망 파트너로부터 발생한 랜섬웨어 공격의 영향을 받은 적이 있는 등 공급망 공격이 널리 퍼져 있는 것으로 나타났습니다. 자금력이 풍부한 사이버 범죄자들이 점점 더 소프트웨어 공급망을 표적으로 삼고 생성 AI를 활용하여 피싱 시도를 늘리는 상황에서 기업은 진화하는 랜섬웨어 위협과 증가하는 공격 비용에 앞서기 위해 끊임없이 노력하고 있습니다.
“중소기업(SMB)과 기업은 소프트웨어 공급업체 평가부터 클라우드 솔루션 구현 및 직원 교육 강화에 이르기까지 랜섬웨어에 대한 노력을 강화하고 있습니다. 그러나 몸값을 지불하는 조직의 증가는 사이버 범죄자를 더욱 대담하게 만들어 더욱 무자비한 공격을 촉발할 뿐입니다.”라고 OpenText의 수석 부사장 겸 최고 제품 책임자인 Muhi Majzoub는 말했습니다. “기업은 공급망 취약성 및 AI 기반 공격과 같은 정교한 위협을 사전에 방어하는 동시에 데이터 백업 및 대응 계획을 통해 탄력성을 보장하여 이를 악용하려는 범죄자에게 권한을 부여하지 않도록 해야 합니다.”
주요 설문조사 결과는 다음과 같습니다.
- 응답자들은 공급망 공격에 대해 압도적으로 우려하고 있습니다. 올해 랜섬웨어 공격을 보고한 사람들은 해당 공격이 공급망에서 발생했다고 보고할 가능성이 더 높았습니다.
- 응답자의 거의 2/3(62%)가 소프트웨어 공급망 파트너로부터 발생한 랜섬웨어 공격의 영향을 받았거나 이에 대해 확신이 없었습니다.
- 작년에 랜섬웨어 공격을 경험한 응답자 중 99%는 소프트웨어 공급망 파트너로부터 발생한 랜섬웨어 공격의 영향을 받았으며, 96%는 내년에 보안 관행을 개선하기 위해 소프트웨어 공급업체와의 협력을 강화할 계획입니다.
- 응답자의 대다수(95%)는 회사의 다운스트림 소프트웨어 공급망, 제3자 및 연결된 파트너에 대한 랜섬웨어 공격에 대해 우려하고 있습니다.
- Change Healthcare, Ascension 및 CDK Global과 같은 주요 업계 공급업체의 최근 침해로 인해 부문별 가동 중단 및 손실이 발생하면서 공급망 공격의 영향을 더 걱정하게 되었는지 묻는 질문에 4분의 3 이상(76%)이 충분히 우려하고 있습니다. 공급업체 변경을 고려해보세요.
- 작년에 랜섬웨어 공격을 경험한 응답자를 포함하여 거의 모든 응답자(94%)는 소프트웨어 공급업체의 사이버 보안 관행을 평가하기 위한 공식 프로세스를 갖추고 있습니다. 그리고 단지 6%만이 모르거나 모른다.
-
- 대다수의 기업(90%)이 지난 1년 동안 랜섬웨어 공격을 경험했으며, 공격을 경험한 대기업보다 중소기업이 더 많습니다.
- 랜섬웨어 공격을 경험한 응답자 68% 중 90%는 작년에 랜섬웨어 공격을 경험했으며 10%만이 랜섬웨어 공격을 경험하지 않았습니다.
- 작년에 랜섬웨어 공격을 경험한 응답자 중 거의 4분의 3(72%)이 몸값을 지불했습니다. 몸값 지불액의 절반(50%)이 100만 달러에서 1,000만 달러 사이였습니다. 동시에 거의 모든(98%)이 조직의 데이터를 성공적으로 복원했습니다.
- 대다수의 기업(90%)이 지난 1년 동안 랜섬웨어 공격을 경험했으며, 공격을 경험한 대기업보다 중소기업이 더 많습니다.
- 응답자들은 AI 활용 증가로 인해 피싱 공격을 더 많이 경험했으며, 특히 랜섬웨어 공격을 경험한 응답자들 사이에서 더욱 그렇습니다.
- 응답자의 69%는 위협 행위자의 AI 사용 증가로 인해 회사가 랜섬웨어 공격을 받을 위험이 더 높다고 답했습니다.
- 응답자의 거의 4분의 3(71%)이 AI 사용 증가로 인해 피싱 공격이 증가한 것으로 나타났습니다.
- SMB를 포함한 조직에서는 클라우드 보안, 보안 인식, 피싱 교육에 계속해서 더 많은 투자를 하고 있습니다.
- 클라우드 보안은 응답자들이 자신의 회사가 가장 많이 투자하고 있다고 답한 사이버 보안 영역입니다(76%).
- 응답자의 대다수(96%)는 회사에서 직원에게 보안 인식 또는 피싱 교육에 참여하도록 요구한다고 말했습니다. 2024년에는 43%가 월간 교육을 실시했습니다.