랜섬웨어의 귀환: Chainalytic은 2023년에 10억 달러의 지불액을 기록할 것으로 예상합니다.

랜섬웨어 공격으로 인해 범죄자들이 유명 기관과 인프라를 표적으로 삼으면서 2023년에 암호화폐 지급액이 10억 달러가 넘었습니다.

 

유명 기관과 인프라가 정교한 공격의 표적이 되면서 범죄자들은 ​​2023년 암호화폐 랜섬웨어 결제로 기록적인 10억 달러를 벌어들였습니다.

랜섬웨어에 초점을 맞춘 Chainalytic의 2024년 "암호 범죄 보고서"에서 최근 발췌한 내용에 따르면 유비쿼터스 파일 전송 소프트웨어인 MOVEit을 사용하여 심각한 공급망 공격이 발생했으며 이는 BBC 및 British Airwaves와 같은 유명 기업에 영향을 미쳤습니다.

2023년 랜섬웨어가 다시 부활한 데 기여한 요인은 '공격 빈도, 범위, 규모'의 증가였습니다. 개인과 소규모 범죄 집단부터 대규모 조직에 이르기까지 다양한 행위자가 공격을 수행했습니다.

 

Chainalytic은 2023년에 538개의 새로운 랜섬웨어 변종을 보고한 사이버 보안 회사인 Recorded Future의 데이터와 통찰력을 인용합니다. 또한 이 보고서는 결제 규모와 빈도별로 다양한 랜섬웨어 변종을 시각화하여 다양한 범죄 전략을 보여줍니다.

보고서에 따르면 CL0P와 같은 랜섬웨어 그룹은 다른 랜섬웨어 변종에 비해 공격 횟수는 적지만 공격마다 더 많은 금액을 징수하는 "대형 사냥" 전략을 보였습니다.

"Cl0p는 돈이 많은 대규모 피해자를 한꺼번에 강탈할 수 있는 제로데이 취약점을 활용하여 이 변종 운영자가 암호화보다는 데이터 유출 전략을 채택하도록 자극했습니다."
한편, Phobos와 같은 랜섬웨어 그룹은 본질적으로 RaaS(Ransomware-as-a-Service) 모델을 운영합니다. 이를 통해 범죄 계열사가 악성 코드에 액세스하여 공격을 수행할 수 있습니다. 그러면 핵심 운영자는 몸값 수익금의 일부를 얻습니다.

 

 

Chainalytic은 이 모델이 일반적으로 몸값이 낮은 소규모 개체를 표적으로 삼아 자금을 추출하기 위한 힘의 승수 역할을 하는 대규모 소규모 공격을 활용한다고 설명합니다.

또한 랜섬웨어 공격자는 제재 및 조사와 관련하여 이전에 식별된 변종과 거리를 두기 위해 브랜드를 자주 변경하고 중복 변종을 만듭니다. Chainalytic은 블록체인 분석을 사용하여 다양한 랜섬웨어 종류의 지갑 간의 온체인 링크를 보여줍니다.

제로데이 취약점은 2023년에 발생한 영향력이 큰 랜섬웨어 사건의 주요 원인이기도 했습니다. 이러한 공격은 일반적으로 개발자가 수정 사항을 생성하고 배포하기 전에 회사의 서비스, 시스템, 제품 또는 애플리케이션의 보안 허점을 표적으로 삼습니다.

CL0P의 2023년 파일 전송 소프트웨어 MOVEit 익스플로잇은 해당 제품이 다양한 IT 및 클라우드 애플리케이션에서 사용되고 수백 개의 조직과 수백만 명의 사용자의 데이터가 노출되었다는 점에서 대표적인 예입니다.

이 캠페인을 통해 CL0P는 생태계 전체에서 가장 눈에 띄는 랜섬웨어 변종이 되었습니다. 2023년 6월과 7월에 이 변종은 몸값으로 1억 달러 이상을 모았으며 이는 랜섬웨어 가치의 44.8%를 차지했습니다.

2023년에는 크로스체인 브리지, 인스턴트 교환기, 믹서 및 지하 거래소가 랜섬웨어 공격으로 탈취된 자금의 상당 부분을 세탁하는 데 사용되었습니다.