랜섬웨어 공격이 기승을 부리고 있다.

WatchGuard Threat Lab의 최신 분기별 인터넷 보안 보고서에 따르면, 올해 1분기 랜섬웨어 탐지는 지난해에 보고된 총 횟수 2배를 넘어선 것으로 나타났다.

보고서는 “지난해 4분기 보고서에 따르면 랜섬웨어 공격이 매년 감소하는 추세를 보였으나, 올해 1분기 랜섬웨어 탐지가 폭발적으로 증가하면서 모든 것이 바뀌었다”며, “지난해 4분기에 악명 높은 REvil 사이버 갱단이 몰락한 반면, BlackCat과 같은 많은 새로운 랜섬웨어 변종과 함께 나타나고 있다”고 분석했다.

보고서는 EMEA(Europe, the Middle East and Africa) 지역이 악성코드 위협의 핫스팟이라고 밝혔다. EMEA는 북미, 중남미보다 각각 57%, 22%로 더 큰 타격을 받았고, 아시아 태평양(APAC)이 21%로 그 뒤를 이었다.

Log4Shell 탐지는 지난해 4분기의 집계된 IPS 탐지와 비교할 때 올해 1분기 약 3배 증가했다. Emotet도 상위에 랭크됐다. Emotet은 악성코드 전달 서버에서 파일을 다운로드, 설치하는 드롭퍼 역할을 한다.

PowerShell 스크립트도 급증하는 엔드포인트 공격을 주도했다. 올해 1분기 엔드포인트 탐지는 이전 분기보다 약 38% 증가했다. 스크립트 특히 PowerShell 스크립트는 지배적인 공격 벡터였다. 모든 탐지의 88%를 차지하는 스크립트는 단독으로 전체 엔드포인트 탐지수를 이전 분기에 보고된 수치를 넘어섰다. PowerShell 스크립트는 1분기에 스크립트 탐지의 99.6%를 담당했으며, 공격자가 합법적인 도구를 사용해 파일리스와 해외 공격으로 이동하는 방법을 보여준다.

상위 10개 IPS 시그니처가 전체 네트워크 공격의 87%를 차지했다. 고유 탐지수는 2019년 1분기 이후 가장 높은 수에 도달했다. 보고서는 이러한 증가는 자동화된 공격이 잠재적인 익스플로잇의 더 작은 하위 집합에 초점을 맞추고 있음을 나타낸다고 밝혔다.

WatchGuard의 최고 보안 책임자인 코니 라크라이너(Corey Nachreiner)는 “올해가 랜섬웨어 탐지 기록을 경신하는 해가 될 것으로 전망한다”며, “우리는 기업들이 단순하지만 매우 중요한 조치를 구현하는 데 전념할 뿐만 아니라 증가하고 진화하는 위협에 빠르고 효율적으로 적응할 수 있는 진정한 통합 보안 접근 방식을 채택할 것을 계속 촉구한다”고 밝혔다.

[ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]