✅ 보고서 제목:
Ransomware Landscape in H2 2024: Statistics and Key Issues
S2W의 위협 인텔리전스센터 탈론(TALON)이 분석한 2024 하반기 랜섬웨어 그룹에 대한 상세 동향 분석 보고서를 발행했습니다.
✅ 보고서 요약:
본 보고서는 2024년 하반기(2024.07.01 ~ 2024.12.31) 동안 발생한 랜섬웨어 그룹의 활동을 분석한 자료입니다.
분석 대상은 랜섬웨어 Leak 사이트를 운영하는 랜섬웨어 그룹과, 해당 사이트에 피해 사실이 업로드된 기업 및 기관입니다.
2024년 하반기에는 총 2,844개 기업의 랜섬웨어 감염 사실이 Leak 사이트에 게시되었습니다.
LockBit, Dispossessor, VANIR 등의 주요 그룹이 테이크다운되거나 Leak 사이트를 압수당했음에도 불구하고, 피해 기업 수는 전년 동기 대비 약 500개 증가했습니다.
2024년 하반기에는 총 85개의 랜섬웨어 그룹이 활동했으며, 이들 그룹은 평균 33개 기업을 공격했습니다. 특히 7월에만 11개 신규 그룹이 등장해 위협 환경이 빠르게 변화하고 있습니다.
전체 피해 기업 중 대기업 비율은 3.4%로, 2024년 상반기(4%) 대비 감소했습니다. 피해가 가장 많이 발생한 국가는 미국이며, 가장 큰 증가폭 역시 미국에서 확인되었습니다.
가장 많은 피해를 입은 산업군은 건설업이며, 전체 산업 전반에서 피해 증가 추세가 확인되었습니다.
2024년 하반기 랜섬웨어 관련 주요 이슈는 Version Control, Revealed Connection, Affiliate, Attack Techniques, Telegram과 다크웹 활동, 피해 중복 사례, 데이터 유출 및 노출 등으로 분류됩니다.
S2W 위협 인텔리전스 센터의 자체 평가에 따르면, 2024년 하반기 기준 가장 높은 위험도를 보인 그룹은 Ransomhub, BlackSuit, AKIRA, BlackBasta, Underground입니다.
🧑💻 보고서 작성자: S2W TALON
📄 보고서 자세히 보기: https://bit.ly/3EbtyI9
👉 <2024년 상반기 랜섬웨어 보고서> 보러가기: https://bit.ly/4clF28x
*해당 보고서는 별도 문의 가능하며 S2W의 플랫폼 구독 시 전문으로 제공됩니다.