소기업이 알아야 할 20가지 랜섬웨어 통계
게시 됨: 2022-12-20랜섬웨어 사건은 소기업을 혼란에 빠뜨리고 있습니다. 최신 랜섬웨어 통계가 이 점을 증명합니다. 랜섬웨어 결제로 인한 랜섬웨어로 인한 데이터 유출부터 준비에 도움이 되는 필수 랜섬웨어 공격 통계를 모두 수집했습니다. 랜섬웨어 환경에 대해 자세히 알아보겠습니다.
랜섬웨어 공격이란?
랜섬웨어는 장치나 데이터를 잠글 수 있고 장치나 데이터에 액세스하는 대가로 몸값 지불을 요구하는 맬웨어 프로그램입니다. 랜섬웨어 공격자는 몸값을 받기를 바라며 다크 웹에 데이터를 게시하는 피해자를 위협합니다.
랜섬웨어 공격 통계 동향
다음은 Cybereason에서 수행한 연구에서 얻은 주요 랜섬웨어 동향입니다.
랜섬웨어 공격을 받은 기업 4곳 중 1곳은 운영을 중단해야 했습니다.
랜섬웨어 공격으로 비즈니스가 실패할 수 있습니다. 랜섬웨어 공격을 받은 기업의 25%가 비즈니스 운영을 중단해야 했습니다. 따라서 랜섬웨어 위협을 보다 심각하게 받아들이고 랜섬웨어 감염을 방지하기 위한 사전 조치를 취해야 합니다.
소프트웨어 취약점 패치, 제로 트러스트 네트워크 액세스 채택, 랜섬웨어 방지 소프트웨어 사용은 랜섬웨어 해커를 저지하는 입증된 방법입니다.
2. 기업의 66%가 랜섬웨어 공격으로 인해 상당한 수익 손실을 겪었습니다.
랜섬웨어 공격은 몸값을 지불하지 않기로 결정하더라도 기업에 비용이 듭니다. 기업은 시스템 다운타임, 비즈니스 프로세스 중단, 랜섬웨어로부터 복구하고 브랜드 이미지를 복원하기 위한 리소스 할당으로 인해 수익 손실을 입습니다.
3. 몸값 공격을 받은 기업의 절반 이상이 브랜드 이미지 손상을 보고했습니다.
대부분의 랜섬웨어 공격은 브랜드에 악영향을 미칩니다. 조직의 53%가 랜섬웨어 공격으로 인해 브랜드가 손상되었다는 점을 인정했습니다. 따라서 기업은 잠재적인 랜섬웨어 공격으로 인한 피해를 최소화하기 위해 적극적인 랜섬웨어 복구 계획을 수립해야 합니다.
4. 몸값을 지불한다고 해서 데이터가 손상되지 않는다는 보장은 없습니다.
몸값을 지불한 기업의 46%가 데이터를 되찾았습니다. 그러나 일부 또는 모든 데이터가 손상되었습니다. 따라서 몸값을 지불하는 것은 데이터에 다시 액세스할 수 있는 실행 가능한 옵션이 아닙니다.
5. 2022년에는 공급망 공격이 증가할 것입니다.
CheckPoint 예측에 따르면 공급망 공격은 2022년에 증가할 것입니다. 이러한 공급망 공격은 데이터 유출 또는 맬웨어 감염을 유발하는 것을 목표로 합니다.
귀하의 비즈니스가 이 범주에 속하는 경우 모든 유형의 사이버 공격을 방지하기 위해 회사의 보안을 강화해야 합니다.
랜섬웨어 공격 빈도 통계
6. 스팸 및 피싱 이메일은 랜섬웨어 감염의 주요 원인입니다.
Statista 연구에 따르면 랜섬웨어 감염의 54%가 스팸 및 피싱 이메일에 의해 발생하는 것으로 나타났습니다. 다른 랜섬웨어 공격의 승자는 열악한 사용자 관행(속기 쉬움), 사이버 보안 교육 부족, 취약한 액세스 관리 및 개방형 RDP 액세스를 포함하지만 이에 국한되지 않습니다.
따라서 최고의 사이버 보안 관행에 대해 직원을 교육하고 이메일 보안 도구를 사용하여 직원이 피싱을 당하지 않도록 하십시오.
7. 몸값을 지불한 조직의 80%가 또 다른 공격을 경험했습니다.
위협 행위자가 무결성을 보일 것이라고 기대할 수 없습니다. 따라서 몸값을 지불하는 것은 가장 자주 지불하지 않습니다. 몸값을 지불한 10개 조직 중 8개는 또 다른 공격을 목격했습니다.
데이터 손실 없이 데이터에 다시 액세스할 수 있는 유일한 방법은 데이터 백업 프로세스를 자동화하는 것입니다. 데이터 백업을 사용하면 몸값을 지불하지 않고 시스템을 빠르게 구축할 수 있습니다.
8. 2022년 상반기 동안 전 세계적으로 2억 3,610만 건의 랜섬웨어 공격이 발생했습니다.
Statista 연구에 따르면 2022년 상반기에는 전 세계 랜섬웨어 공격이 작년 같은 기간에 비해 감소했습니다. 2021년 1분기와 2분기에 전 세계적으로 3억 470만 건의 랜섬웨어 공격이 있었습니다.
작년에 랜섬웨어 공격이 급증한 것은 코로나19 팬데믹 때문일 수 있습니다. 2022년 공격 건수는 감소했지만 랜섬웨어 지급액은 해마다 증가하고 있다. 그래서 방심할 수 없습니다.
9. 랜섬웨어는 2031년에 2초마다 기업 또는 개인을 강타할 것입니다.
Cybersecurity Venture는 2031년까지 기업 또는 소비자에게 2초마다 한 건의 랜섬웨어 공격이 있을 것이라고 예측합니다. 즉, 랜섬웨어 공격을 방지하려면 사이버 보안을 강화해야 합니다.
위협 행위자가 지속적으로 맬웨어 페이로드 및 갈취 활동을 개선함에 따라 기업은 중요한 데이터 및 IT 인프라를 보호하기 위해 최첨단 보안 도구 및 리소스에 투자해야 합니다.
10. 랜섬웨어 공격의 95%가 데이터 백업 시스템 감염 시도
데이터를 백업했다고 안심할 수 없습니다. 이제 랜섬웨어 공격이 데이터 백업 시스템 감염을 시도하고 있습니다. Veeam 보고서에 따르면 해커는 이제 데이터 저장소를 목표로 삼고 있습니다.
따라서 데이터 백업이 적절하게 분리되었는지 확인해야 합니다. 다양한 위치에 여러 데이터 백업을 저장하면 이러한 공격에 대해 최적의 보안을 제공합니다.
랜섬웨어 피해자 통계 비용
Sophos의 최신 랜섬웨어 현황 보고서는 다음과 같은 중요한 결과를 보고했습니다.
11. 평균 몸값은 $812,360입니다.
랜섬웨어 수요가 증가하고 있습니다. 따라서 랜섬웨어 비용이 증가하는 것은 당연합니다. 2020년 평균 랜섬웨어 지급액은 $170,000였습니다.
그러나 2021년 평균 랜섬웨어 비용은 2020년보다 4.8배 증가한 $812,360에 달했습니다. 데이터 백업은 암호 해독 키에 대한 비용을 지불할 필요가 없으므로 랜섬웨어 비용을 크게 줄일 수 있습니다.
12. 의료 산업은 작년에 랜섬웨어 지불액이 가장 적었습니다.
의료 업계는 2021년 평균 197,000달러를 몸값 요구로 지불했습니다.
13. 제조 및 생산 산업은 작년에 가장 높은 평균 랜섬웨어 지불액을 지불했습니다.
제조 및 생산 분야에서 활동하고 있다면 보안 도구에 막대한 투자를 하고 유능한 보안 전문가를 고용해야 합니다. 2021년 이 업계에서 가장 높은 평균 몸값 지불액은 204만 달러였습니다.
14. 랜섬웨어 공격을 교정하는 평균 비용은 140만입니다.
귀하의 비즈니스가 랜섬웨어의 공격을 받은 경우 영향을 바로잡기 위해 150만 달러를 지불해야 할 수 있습니다. 이것은 모든 소규모 비즈니스에 막대한 금액입니다. 따라서 랜섬웨어 시도를 저지하기 위해 경계를 유지하는 것이 필요합니다.
15. 랜섬웨어 공격으로부터 복구하는 데 걸리는 평균 시간은 한 달입니다.
조직이 랜섬웨어 공격으로부터 복구하는 데 걸리는 평균 시간이 1개월이므로 기업이 랜섬웨어 공격으로부터 복구하는 데 한 달이 필요할 수 있습니다. 중소기업에게는 오랜 시간입니다. 따라서 보안을 강화하고 데이터를 정기적으로 백업해야 합니다.
랜섬웨어 대응 계획이 있는 기업은 랜섬웨어 공격으로부터 복구하는 데 걸리는 시간이 줄어듭니다. 따라서 랜섬웨어 대응 계획을 준비하십시오. 일반적인 랜섬웨어 공격 벡터에 대해 직원을 교육하면 랜섬웨어 공격을 방지하는 데 중요한 역할을 할 수 있습니다.
알아야 할 기타 랜섬웨어 및 사이버 공격 통계
다음은 Sophos 보고서의 추가 통계입니다.
16. 2021년 기업의 66%가 랜섬웨어의 피해를 입었습니다.
랜섬웨어 서비스로 인해 랜섬웨어 공격을 수행하기가 더 쉬워졌습니다. 따라서 1년 동안 랜섬웨어 공격이 78% 증가한 것은 놀라운 일이 아닙니다.
2020년에는 기업의 37%가 랜섬웨어 공격을 받았습니다. 따라서 엄격한 사이버 보안 정책과 랜섬웨어 갱단을 막기 위한 최신 보안 도구가 그 어느 때보다 필요해졌습니다. 최고의 사이버 보안 관행에 대해 직원을 교육하면 랜섬웨어 감염으로부터 시스템을 보호하는 데 큰 도움이 됩니다.
17. 랜섬웨어 공격의 65%는 데이터 암호화를 유발했습니다.
사이버 범죄자들이 점점 더 성공적으로 데이터를 암호화함에 따라 소기업 소유주에게 데이터 백업이 중요합니다. 그렇게 하면 몸값을 지불하지 않고 랜섬웨어 공격으로부터 신속하게 복구할 수 있습니다.
몸값을 지불하더라도 데이터가 온전한 상태로 유지되지는 않습니다. 대부분의 경우 데이터가 감염되거나 일부 데이터가 손실됩니다.
18. 랜섬웨어 공격의 86%는 비즈니스/수익 손실로 이어짐
보시다시피 랜섬웨어 감염은 기업에 막대한 비용을 초래합니다. 비즈니스나 수익을 잃을 뿐만 아니라 나쁜 PR도 받게 됩니다. 따라서 랜섬웨어의 보안 위협을 완화하기 위해 사이버 보안을 강화해야 합니다.
19. 랜섬웨어에 피해를 입은 기업의 83%가 랜섬웨어에 대한 사이버 보험에 가입되어 있습니다.
랜섬웨어에 대한 사이버 보험은 랜섬웨어 비용이나 데이터 유출 비용을 줄이는 효과적인 방법입니다. 따라서 귀하의 비즈니스는 최적의 보안을 갖춘 사이버 보험에 가입해야 합니다.
20. 기업의 72%가 랜섬웨어 공격을 막을 수 없는 사이버 보안 방법에 의존
위협 행위자와 랜섬웨어 그룹이 정교한 사이버 공격을 수행하고 있습니다. 따라서 IT 인프라를 보호하기 위해 오래된 도구와 기술에 의존하지 마십시오.
사이버 위협을 완화하려면 최신 보안 및 랜섬웨어 도구에 투자해야 합니다.
2022년에 랜섬웨어 공격이 얼마나 자주 발생합니까?
Statista 보고서에 따르면 2022년 상반기 동안 약 2억 3,610만 건의 랜섬웨어 공격이 있었습니다.
작년에 랜섬웨어로 인해 얼마나 많은 손실을 입었습니까?
Cybersecurity Ventures의 연구에 따르면 2021년에 랜섬웨어로 인해 전 세계적으로 200억 이상의 기업이 손실을 입었습니다. 그리고 랜섬웨어 피해 비용은 2031년까지 2,650억에 달할 것으로 예상됩니다.
매일 얼마나 많은 랜섬웨어 공격이 발생합니까?
2016년 이후 매일 약 4000건의 랜섬웨어 공격이 발생했습니다.
결론
이러한 랜섬웨어 통계는 평균 몸값 요구가 수천 달러를 초과함을 보여줍니다. 그리고 기업은 몸값을 지불한 후에도 데이터를 완전히 되찾지 못합니다.
따라서 사이버 보안을 강화하여 랜섬웨어 감염을 방지하고 모든 사이버 사고에 대처할 수 있는 랜섬웨어 대응 계획을 유지해야 합니다.
이미지: Depositphotos