S2W 위협인텔리전스센터 Talon에서 2023년 동안 발생한 랜섬웨어 활동을 기반으로 평가 지표를 설정하고 랜섬웨어 그룹의 위험도를 식별한 분석 보고서를 발행했습니다.

✅ 보고서 제목:

Ransomware Resurgence: A Deep Dive into 2023’s Threatscape and Risk Assessment

✅ 보고서 내용:

본 보고서에서는 2023년 한 해동안 활동한 랜섬웨어 그룹의 동향을 조사하여, 랜섬웨어 그룹 별 운영상의 특징을 도출 후 아래 5개 관점에서 설명하고자 함.

📌활동량(Activity): 2022년 대비 2023년 랜섬웨어 Leak 사이트에 업로드 된 피해 기업 수가 1.6배 증가하였으며, 2023년 동안 Leak 사이트에 업로드된 피해 기업 중 50%는 활동량이 많은 상위 5개 랜섬웨어 그룹에 의해 영향을 받음.

📌영향력(Influence): 비영리 산업군과 정부 기관 같은 특정 산업군에 대한 공격량이 증가하였으며, 대기업 타겟 비율이 유독 높은 랜섬웨어 그룹이 확인됨.

📌브랜드 지속성(Brand Continuity): 2023년동안 26개의 그룹이 자신들의 랜섬웨어 버전을 업데이트 하고, 18개 랜섬웨어 그룹들이 이름을 바꾸는 리브랜딩을 수행한 가능성이 확인됨.

📌확장성(Extensibility): 랜섬웨어 그룹은 조직적인 운영과 인프라 확장을 위해 체계화된 역할 분담에 따라 그룹을 운영하며, 다크웹에 주요 인프라를 구축함.

📌취약점(Vulnerability): 공격시 취약점을 사용하는 것으로 알려진 랜섬웨어 그룹은 최소 13개 이상 확인됨.

🧑‍💻 보고서 작성자: 김경희, 김지호, 양희성 | S2W Talon

👉 보고서 전문 보기: https://bit.ly/3PXdJr3

*해당 보고서는 별도 문의 가능하며 S2W의 플랫폼 구독 시 전문으로 제공됩니다.