by Wizard

2025년 1분기, 미국 기업 랜섬웨어 공격의 주요 표적이 되다: 제조, IT, 서비스 업종 집중 피해

2025년 1분기에 미국 기업들이 랜섬웨어 공격의 주요 표적이 되었다는 보고서가 발표되었습니다. 특히 제조, IT, 서비스 업종이 집중적인 피해를 입었으며, 대기업보다 중소기업(SMB)이 더 큰 표적이 되었다는 점이 주목할 만합니다.

미국, 랜섬웨어 공격 발생 건수 압도적 1위

위협 노출 관리 플랫폼 NordStellar의 최신 보고서에 따르면, 2025년 1분기 동안 다크 웹에서 공개된 랜섬웨어 공격 건수는 2,440건으로, 2024년 동기(1,325건) 대비 84%나 증가했습니다. 이 중 990건(41%)이 미국 기업을 대상으로 발생했으며, 이는 2위인 캐나다(105건)와 비교했을 때 압도적으로 높은 수치입니다. 그 뒤를 이어 영국(74건), 독일(56건), 프랑스(42건), 인도(42건) 순으로 나타났습니다.

미국 기업이 랜섬웨어 공격에 취약한 이유

NordStellar의 사이버 보안 전문가 바카리스 노레이카는 미국이 랜섬웨어 공격에 취약한 이유로 "사이버 보험 가입률이 높은 부유한 기업이 많기 때문"이라고 분석했습니다. 또한 "미국 경제는 고도로 디지털화되어 있으며, 대부분의 기업이 상호 연결된 시스템, 클라우드 기술, 원격 근무 환경에 의존하고 있어 랜섬웨어 공격이 침투할 수 있는 더 많은 기회를 제공한다"고 덧붙였습니다.

주요 피해 업종 및 규모: 제조, IT, 서비스, 그리고 중소기업

랜섬웨어 공격자들은 특히 제조업 분야에 큰 관심을 보이는 것으로 나타났습니다. 제조업은 273건의 피해를 기록했으며, IT(172건), 전문 서비스(116건)가 그 뒤를 이었습니다. 주목할 점은 이러한 공격의 대부분이 대기업이 아닌 중소기업(SMB)을 대상으로 발생했다는 것입니다. 매출액 1천만 달러에서 5천만 달러 사이, 직원 수 51명에서 200명 사이의 기업들이 2025년 1분기에 가장 큰 피해를 입었습니다.

랜섬웨어 위협의 지속적인 증가

랜섬웨어는 여전히 가장 파괴적이고 혼란스러운 사이버 범죄 중 하나입니다. 사이버 범죄자들이 암호화 프로그램을 배포하고 AI를 악용하는 새로운 방법을 끊임없이 찾아내면서 랜섬웨어의 위협은 매일 증가하고 있습니다. 노레이카는 "급증하는 랜섬웨어 공격 건수는 단순한 추세를 넘어 전 세계 기업에게 끊임없이 증가하는 위협"이라고 경고하며, "랜섬웨어 그룹은 제로데이 취약점을 더 빠르게 악용하고 랜섬웨어 서비스(RaaS)를 활용하여 범위를 확장하는 등 점점 더 정교해지고 있다"고 설명했습니다. 또한 "많은 조직이 여전히 패치되지 않은 시스템과 취약한 자격 증명 보안으로 어려움을 겪고 있어 쉬운 표적이 되고 있다"고 덧붙였습니다.