안녕하세요,

한국인터넷진흥원 입니다.

2024년도 1분기 랜섬웨어 동향 입니다.

업무에 참고 바라며 내용은 아래와 같습니다.

1. 개 요

2. 주요 랜섬웨어 사고 사례

 2.1 스웨덴에 위치한 Tietoevry, Akira 랜섬웨어 공격 피해 발생(1월)

 2.2 미국 모기지 대출기관 LoanDepot, Alphv/BlackCat 랜섬웨어 공격 피해 발생(1월)

 2.3 영국의 Southern Water, BalckBasta 랜섬웨어 공격 피해 발생(1월)

 2.4 대만의 Foxconn 자회사(FITI), LockBit 랜섬웨어 공격 피해 발생(1월)

 2.5 미국의 아동 병원 Lurie Children's Hospital, Rhysida 랜섬웨어 공격 피해 발생(1월)

 2.6 BlackBasta 랜섬웨어 공격에 현대차 유럽 사무소 타격(2월)

 2.7 미국의 체인지헬스케어(Change Healthcare), ALPHV/BlackCat 랜섬웨어 공격 피해 발생(2월)

 2.8 루마니아 100개 병원, Backmydata 랜섬웨어 공격 피해 발생(2월)

 2.9 스코틀랜드 국립보건서비스, INC 랜섬웨어에 의한 표적 공격(3월)

3. 주요 랜섬웨어 이슈

 3.1 미국의 CISA, FBI 및 HHS, ALPHV/BlackCat에 대한 권고 업데이트 발표

 3.2 미국 CISA, FBI(연방수사국) 및 MS-ISAC, Phobos 랜섬웨어 대한 사이버 권고문 발표

 3.3 미국의 ConnectWise, Lockbit 랜섬웨어 관련 취약점 해결을 위한 보안업데이트 권고

 3.4 NCA, FBI 등 국제 공조를 통해 세계 최대 랜섬웨어 그룹 'Lockbit' 무력화

 3.5 스위스 정부, Play 랜섬웨어로 65,000건으 ㅣ정부 문서 유출 분석보고서 발표

 3.6 미국의 Johnson Controls, Dark Angels 랜섬웨어 공격으로 2,700만 달러 재정 손실 확인

 3.7 미국 정부 Hive 랜섬웨어 그룹의 구성원 신고하면 최대 1,500만 달러 포상금 제공

 3.8 2024년 1분기 랜섬웨어 지불률은 사상 최저 수준인 28%로 감소

4. 신종‧변종 랜섬웨어 동향

 4.1 GPT 랜섬웨어

 4.2 미믹(Mimic) 랜섬웨어를 설치하는 새로운 트리고나(Trigona) 랜섬웨어

5. 랜섬웨어 복구 동향

 5.1 토르티야(Tortilla) 랜섬웨어 복구도구

 5.2 간혈적 암호화(Intermittent Encryption) 랜섬웨어 복구도구

 5.3 LockBit 3.0 랜섬웨어 복구도구

6. 맺음말

감사합니다.