소포스는 최근 부문별 설문조사 보고서를 발표했다.2024년 의료 분야의 랜섬웨어 현황,” 이는 의료 기관을 대상으로 한 랜섬웨어 공격 비율이 2021년 이후 4년 만에 최고치를 기록했음을 보여줍니다. 조사 대상 조직 중 2/3(67%)가 지난해 랜섬웨어 공격의 영향을 받았는데, 이는 2023년 60%에서 증가한 수치입니다. 의료 기관을 대상으로 한 랜섬웨어 공격 비율의 증가는 부문별 랜섬웨어 공격 비율의 감소와 대조됩니다. 랜섬웨어 공격의 전체 비율은 2023년 66%에서 2024년 59%로 감소했습니다.
랜섬웨어 공격 비율이 증가함에 따라 의료 부문에서는 복구 시간도 점점 더 길어지고 있다고 보고했습니다. 랜섬웨어 피해자의 22%만이 일주일 이내에 완전히 복구되었는데, 이는 2023년 보고된 47%, 2022년 54%에 비해 크게 감소한 수치입니다. 또한 복구하는 데 한 달 이상이 걸린 경우도 37%로 2023년 28%에서 증가했습니다. 공격의 심각성과 복잡성이 증가했음을 반영합니다.
“랜섬웨어 공격의 비율이 일종의 “항상성”에 도달하거나 산업 전반에 걸쳐 감소하는 것을 확인했지만 의료 기관에 대한 공격은 수와 범위 모두에서 계속해서 강화되고 있습니다. 의료 정보의 매우 민감한 특성과 접근성에 대한 필요성은 항상 사이버 범죄자로부터 의료 산업을 과녁으로 삼을 것입니다. 불행하게도 사이버 범죄자들은 복구 시간이 점점 더 길어지면서 이러한 공격에 대응할 준비가 되어 있는 의료 기관이 거의 없다는 사실을 알게 되었습니다. 올해 의료 산업에 영향을 미치고 환자 치료에 영향을 미치는 대규모 랜섬웨어 공격에서 볼 수 있듯이 이러한 공격은 엄청난 파급 효과를 가져올 수 있습니다.”라고 Sophos의 현장 CTO인 John Shier는 말했습니다.
“이러한 단호한 적들과 싸우기 위해 의료 기관은 공격자보다 앞서 나가기 위해 첨단 기술과 지속적인 모니터링을 결합하여 위협 탐지 및 대응에 대한 보다 사전 예방적이고 인간 주도적인 접근 방식을 채택해야 합니다.”
보고서의 추가 결과는 다음과 같습니다.
· 몸값 복구 비용 급증: 의료 랜섬웨어 공격의 평균 복구 비용은 2024년 257만 달러로 2023년 220만 달러에서 증가했으며 2021년 비용의 두 배입니다.
· 몸값 요구와 지불: 몸값을 지불한 의료 기관의 57%는 결국 원래 요구보다 더 많은 비용을 지불했습니다.
· 공격의 근본 원인: 손상된 자격 증명과 악용된 취약점은 공격의 가장 큰 근본 원인으로 묶여 있으며, 각각 공격의 34%를 차지합니다.
· 백업 대상: 지난 해 랜섬웨어 피해를 입은 의료 기관의 95%는 사이버 범죄자가 공격 중에 백업을 손상시키려고 시도했다고 밝혔습니다.
· 압력 증가: 백업이 손상된 조직은 암호화된 데이터를 복구하기 위해 몸값을 지불할 가능성이 두 배 이상 높았습니다(63% 대 27%).
· 몸값을 지불하는 사람: 보험 제공업체는 몸값 지불에 크게 관여하여 사건의 77%에 기여합니다. 총 몸값 지불 자금의 19%가 보험사로부터 나옵니다.
실제 랜섬웨어 경험에 대한 최신 Sophos 보고서는 공격률과 근본 원인부터 운영 영향 및 비즈니스 결과에 이르기까지 402개 의료 기관의 전체 피해자 여정을 탐구합니다. 이 부문 설문조사 보고서의 결과는 2024년 1월부터 2월까지 14개 국가, 15개 산업 부문에서 5,000명의 사이버 보안/IT 리더를 대상으로 실시된 광범위한 벤더 독립적 설문조사의 일부입니다.
