카스퍼스키가 방금 산업 제어 시스템(ICS)의 전반적인 사이버 보안 환경을 분석한 2024년 2분기 보고서를 발표했습니다. 이에 따라 랜섬웨어 공격 건수는 전 분기 대비 20% 증가했습니다.

보고서는 전 세계의 중요 인프라 부문이 사이버 공격으로 인한 위험이 점점 커지고 있으며, 랜섬웨어와 스파이웨어가 가장 심각한 위협을 초래하고 있다고 밝혔습니다.

카스퍼스키 연구에 따르면, 사이버 공격의 대상이 될 위험이 있는 산업용 제어 컴퓨터(ICS 컴퓨터)의 비율은 2024년 1분기 24.4%에서 2024년 2분기 23.5%로 약간 감소했습니다. 그러나 랜섬웨어 공격 건수는 급격히 늘어났으며, 랜섬웨어에 영향을 받은 ICS 컴퓨터 비율은 이전 분기에 비해 1.2배 증가했습니다. 보고서는 또한 스파이웨어가 지속적인 위협이라고 밝혔다. 공격자는 스파이웨어를 사용해 간첩 활동을 수행하여 랜섬웨어와 표적 공격의 길을 열 수 있습니다.

"랜섬웨어만큼 위험한 맬웨어는 제조, 에너지, 운송 등 모든 산업에서 중요한 운영을 방해할 수 있습니다. 반면 스파이웨어는 종종 기업에서 개인 정보를 훔쳐 다크 웹에서 랜섬웨어를 사용하여 강탈하는 범죄 조직, 정치적 또는 사회적 목적으로 사이버 공격을 수행하는 해커(해커비스트) 또는 향후 공격에 사용하기 위해 고급 지속적 위협 행위자(APT)에게 재판매하는 데 사용됩니다."라고 Kaspersky Industrial Control Systems Cybersecurity Emergency Response Team(ICS CERT) 책임자인 Evgeny Goncharov가 말했습니다.

빈 램