- 보고서에 따르면 2025년 3분기 랜섬웨어 피해자 중 23%만이 공격자에게 돈을 지불했는데 이는 사상 최저치입니다.
- 평균 몸값 지불액은 66% 감소한 $376,941입니다. 중간값은 65% 하락한 140,000달러를 기록했습니다.
- 데이터 추출 전용 공격의 피해자 중 19%만이 몸값을 지불한 것으로 밝혀졌습니다.
랜섬웨어 공격자에게 암호 해독 키와 도난당한 파일을 삭제하기 위해 비용을 지불하는 회사의 수가 감소했으며 현재 전체 피해자의 23%에 불과하다고 새로운 연구 결과가 나왔습니다.
Covware는 보고서에서 암호화, 데이터 추출, 기타 갈취 등 모든 영향 시나리오에 걸쳐 몸값 지불 비율이 2025년 3분기에 23%라는 ‘역사적 최저치’로 떨어졌다고 밝혔습니다.
이러한 장기적인 하향 추세가 지속되는 것은 모든 업계 참여자가 잠시 반성해야 할 사항입니다. 사이버 갈취의 전반적인 성공률이 좁아지고 있다는 것입니다.”라고 회사는 말했습니다.
데이터 전용 공격도 성과가 좋지 않음
크게 하락한 유일한 지표는 아닙니다. 현재 평균 몸값 지불액은 376,941달러로 2025년 2분기에 비해 2/3(66%) 감소했습니다. 몸값 중앙값은 현재 140,000달러로 올해 2분기보다 65% 감소했습니다.
원래 랜섬웨어의 개념은 단순히 파일을 암호화한 후 복호화 키를 대가로 돈을 요구하는 것이었다. 그러나 기업이 백업을 설정하기 시작하자 해커는 파일을 훔치고 인터넷에 공개하겠다고 위협하기 시작했습니다. 이는 현재 일반적으로 “이중 강탈”로 알려진 전술입니다.
한편, 랜섬웨어 변종은 개발 및 유지 관리 비용이 많이 들기 때문에 많은 랜섬웨어 공격자가 암호화 부분을 완전히 포기하고 데이터 유출에만 집중하게 되었습니다. ShinyHunters는 빛나는 예입니다(말장난은 매우 의도적입니다).
그러나 Covware는 2025년 3분기 몸값 지급액이 19%로 하락해 데이터 제거 사고만으로도 ‘또 다른 기록적 최저치’를 기록하는 등 이 전략도 성과를 거두지 못하고 있다고 밝혔습니다.
연구원들은 “이러한 해결률은 반등하는 경향이 있지만 3분기는 데이터 유출 공격이 매우 활발한 분기였습니다”라고 강조했습니다.
코브웨어는 “사이버 수비수, 법집행기관, 법률 전문가들은 이를 집단적 진보의 검증으로 보아야 한다”고 말했다. “공격을 예방하고, 공격의 영향을 완화하며, 사이버 강탈을 성공적으로 탐색하는 데 필요한 모든 수단은 사이버 공격자가 이용할 수 있는 산소를 제한합니다.”
~을 통해 컴퓨터가 울리는 중
모든 예산에 맞는 최고의 바이러스 백신
Google 뉴스에서 TechRadar 팔로우 그리고 우리를 선호 소스로 추가하세요 귀하의 피드에서 전문가로부터 뉴스, 리뷰, 의견을 받아보세요. 팔로우 버튼을 꼭 눌러주시는 것 잊지 마세요!
그리고 물론 당신은 할 수 있습니다 TikTok에서 TechRadar 팔로우 뉴스, 리뷰, 언박싱, 동영상 등의 형태로 정기적인 업데이트를 받아보세요. 왓츠앱 매우
