🔍2024년 상반기 랜섬웨어 동향 & 주요 그룹 프로파일링🔍

✅ 글로벌 랜섬웨어 트렌드

- 상반기 랜섬웨어 활동을 펼친 그룹은 총 99개 그룹으로 확인됨

- LockBit, RansomHub, PLAY가 2024년 상위 위협 그룹으로 확인되었으며, 주로 미국 기업/기관을 표적으로 삼고 있음.

✅ 동아시아 지역 트렌드

- 올해 상반기 랜섬웨어 공격은 동아시아 국가 중 일본에 가장 많이 집중됨 (19건) 

- 한국은 총 8건의 랜섬웨어 피해를 본 것으로 확인됨

✅ 주요 랜섬웨어 그룹 프로파일링

- Lockbit: 현존하는 다크웹 랜섬웨어 그룹 중 가장 많은 활동을 펼치고 있으며, RaaS 랜섬웨어 방식(Ransomware as a Service)을 고수함

- RansomHub: 올해 처음 등장한 신생 랜섬웨어 그룹으로, 등장 이후 약 300건이 넘는 기업에 공격을 가함

- 8BASE: 2022년 초 등장한 랜섬웨어 그룹으로, 주로 글로벌 SMB(Small and Midsize Business) 기업을 공격한다고 알려져 있음 

- Hunters: 2023년 3분기 등장한 랜섬웨어 그룹으로, 과거 다크웹에서 활발한 활동을 했던 'Hive' 랜섬웨어 그룹과 밀접한 관련이 있을 것으로 추정됨. 

👨‍💻 보고서 작성자 : 심선형 분석가

📩 문의사항이 있으시다면 아래로 제출 부탁드립니다. 

: https://s2w.inc/ko/contact