2018년 한 해 가장 맹위를 떨친 랜섬웨어는 ‘갠드크랩(GandCrab)’이었으며, 2017년 5월 전 세계적으로 큰 이슈가 된 랜섬웨어 ‘워너크라이(WannaCry)’도 여전히 위협적인 것으로 나타났다.
보안 업체 이스트시큐리티는 2018년 4분기 PC용 백신 ‘알약'을 통해 33만2179건의 랜섬웨어 공격을 차단했다고 14일 밝혔다. 이로써 2018년 한 해 동안 알약이 차단한 랜섬웨어 공격은 총 139만6700건에 이르는 것으로 집계됐다.
보안 업체 이스트시큐리티는 2018년 4분기 PC용 백신 ‘알약'을 통해 33만2179건의 랜섬웨어 공격을 차단했다고 14일 밝혔다. 이로써 2018년 한 해 동안 알약이 차단한 랜섬웨어 공격은 총 139만6700건에 이르는 것으로 집계됐다.
이번 통계는 공개용 알약의 랜섬웨어 행위 기반 사전 차단 기능을 통해 방어한 공격 수를 기준으로 집계한 것으로, 패턴 기반 공격까지 포함하면 전체 공격 수는 더 많다고 볼 수 있다.
4분기 알약의 랜섬웨어 차단 통계는 3분기와 비교해 크게 수치 증감은 없었다. 다만, 8~9월 연속해서 줄어들었던 공격이 10월부터는 조금씩 증가하는 양상을 보였다.
가장 많은 공격 유형은 업데이트를 거듭하며 지속적으로 유포된 갠드크랩이 꼽혔다. 갠드크랩은 입사지원서, 임금체불 관련 출석요구서, 저작권 위반 공지 등 다양한 형태의 악성 메일로 유포돼 수신자가 첨부파일이나 인터넷 주소(URL)를 클릭하도록 유도하는 사회공학적 기법을 주로 썼다.
이밖에도 2017년 5월 전 세계적으로 큰 이슈로 떠오른 워너크라이 랜섬웨어가 2018년 차단된 랜섬웨어 공격 톱 5에 오르는 등 여전히 위협적인 것으로 나타났다.
문종형 이스트시큐리티 시큐리티대응센터장은 "워너크라이 랜섬웨어의 네트워크 웜 전파 기능을 차단할 수 있는 SMB 취약점 패치가 적용되지 않은 시스템이 여전히 많이 존재하는 것으로 보인다"며 "빠른 시일 내에 이용 중인 운영체제와 소프트웨어의 최신 보안 업데이트를 진행해야 한다"고 말했다.
4분기 알약의 랜섬웨어 차단 통계는 3분기와 비교해 크게 수치 증감은 없었다. 다만, 8~9월 연속해서 줄어들었던 공격이 10월부터는 조금씩 증가하는 양상을 보였다.
가장 많은 공격 유형은 업데이트를 거듭하며 지속적으로 유포된 갠드크랩이 꼽혔다. 갠드크랩은 입사지원서, 임금체불 관련 출석요구서, 저작권 위반 공지 등 다양한 형태의 악성 메일로 유포돼 수신자가 첨부파일이나 인터넷 주소(URL)를 클릭하도록 유도하는 사회공학적 기법을 주로 썼다.
이밖에도 2017년 5월 전 세계적으로 큰 이슈로 떠오른 워너크라이 랜섬웨어가 2018년 차단된 랜섬웨어 공격 톱 5에 오르는 등 여전히 위협적인 것으로 나타났다.
문종형 이스트시큐리티 시큐리티대응센터장은 "워너크라이 랜섬웨어의 네트워크 웜 전파 기능을 차단할 수 있는 SMB 취약점 패치가 적용되지 않은 시스템이 여전히 많이 존재하는 것으로 보인다"며 "빠른 시일 내에 이용 중인 운영체제와 소프트웨어의 최신 보안 업데이트를 진행해야 한다"고 말했다.
