2024년 상반기 랜섬웨어 동향 보고서
2024.10.15
S2W의 위협 인텔리전스센터 탈론(TALON)이 분석한 2024 상반기 랜섬웨어 그룹에 대한 상세 동향 분석 보고서를 발행했습니다.
✅ 보고서 제목:
Ransomware Landscape in H1 2024: Statistics and Key Issues
✅ 보고서 내용:
본 보고서는 2024년 상반기(2024-01-01~2024-06-30)에 발생한 랜섬웨어 그룹 활동을 분석한 보고서로, 분석 대상은 랜섬웨어 Leak 사이트가 있는 랜섬웨어 그룹과 랜섬웨어 Leak 사이트에 업로드된 피해 기업 및 기관입니다.
2024년 상반기에는 2,260개의 기업의 랜섬웨어 감염 사실이 Leak 사이트에 게시되었는데요, 이는 작년 상반기 대비 피해 기업 수가 445개나 증가한 수치입니다.
본문의 이미지와 아래 링크를 통해 2024년 상반기에 활동한 랜섬웨어 그룹, 공격한 대상과 국가에 대한 구체적인 이야기를 확인할 수 있습니다.
📌 2024년 상반기에 활동한 랜섬웨어 그룹
2024년 상반기 활동한 랜섬웨어 그룹은 총 75개이며, 평균 약 29개의 기업을 공격함.
2024년 상반기 신규 랜섬웨어 그룹은 총 51개이며, 이 중 가장 많은 그룹이 등장한 달은 4월로, 총 16개의 그룹이 새롭게 등장함.
📌 2024년 상반기 랜섬웨어 그룹이 공격한 대상과 국가
2024년 상반기 랜섬웨어 그룹이 공격한 기업 중 대기업이 4%를 차지하였고 지난해 하반기 9.1%에 비해 대기업을 타겟하는 비율이 낮아졌음.
2024년 상반기 랜섬웨어 피해 국가 Top 10을 선별하였고, 가장 큰 피해를 입은 국가는 미국임.
2024년 상반기 랜섬웨어 그룹이 공격한 기업 중 대기업이 4%를 차지하였고 지난해 하반기 9.1%에 비해 대기업을 타겟하는 비율이 낮아졌음.
2024년 상반기 랜섬웨어 피해 국가 Top 10을 선별하였고, 가장 큰 피해를 입은 국가는 미국임.
📌 2024년 상반기 랜섬웨어 피해 산업군 Top 10
2024년 상반기동안 가장 큰 피해를 입은 산업은 제조업임.
2024년 상반기동안 가장 큰 피해를 입은 산업은 제조업임.
📌 구인 공고가 2023년 하반기와 비교하여 약 41.7% 증가했으며, 특히 랜섬웨어 활동이 2023년 상반기 대비 저조했던 3월과 6월에 게시글 수와 댓글 수가 많이 나타남.
📌 2024년 상반기에 발생한 랜섬웨어 관련 이슈들을 각각의 카테고리인 Version Control, Revealed Connection, Affiliate, Attack Technique, Activity in Telegram and DDW, Duplicated Victims 으로 세분화 하여 구분하였음.
📌 S2W 위협 인텔리전스 센터에서 자체적으로 랜섬웨어 그룹의 위험도를 평가한 결과, 2024년 상반기 위험도가 높은 Top5 랜섬웨어 그룹은 Black Basta, BlackSuit, Qilin, Ransomhub, PLAY로 선정됨.
😈 보고서 작성자: S2W TALON 양희성, 김형준, 이승호 분석가
👉 보고서 전문 보기: https://bit.ly/3U7puxa
*해당 보고서는 별도 문의 가능하며 S2W의 플랫폼 구독 시 전문으로 제공됩니다.