헬스케어 기업을 겨냥한 랜섬웨어 공격, 4년 만의 최고 기록 – 소포스 보고서

홈 > NFT & 코인 > 실시간 뉴스
실시간 뉴스

헬스케어 기업을 겨냥한 랜섬웨어 공격, 4년 만의 최고 기록 – 소포스 보고서

코인개미 0 777
10feccdb10055a2f99b4363ebe826863_1726120532_7817.png


헬스케어 산업을 겨냥한 랜섬웨어 공격이 4년 만에 최고치를 기록했다는 보고서가 발표됐다. 이 보고서는 사이버 공격 방어를 위한 혁신적인 보안 솔루션 제공업체인 소포스(Sophos)가 발표한 "2024 헬스케어 랜섬웨어 현황(The State of Ransomware in Healthcare 2024)"에서 드러난 내용이다. 전 세계적으로 랜섬웨어 공격율이 감소하는 추세에 있음에도 불구하고, 헬스케어 분야에서는 공격이 급증하고 있는 상황이다.

보고서에 따르면, 설문에 응답한 헬스케어 조직의 67%가 지난 1년 동안 랜섬웨어 공격의 영향을 받았으며, 이는 2023년의 60%에서 증가한 수치이다. 이는 다른 산업에서 랜섬웨어 공격율이 감소하면서 헬스케어 부문만 예외적으로 심각한 상황에 놓여 있음을 나타낸다. 전체적인 랜섬웨어 공격율은 2023년 66%에서 2024년 59%로 감소한 반면, 헬스케어 업계는 반대의 양상을 보이고 있다.

또한 헬스케어 기업들이 공격 이후 복구하는 데 걸리는 시간이 점점 길어지고 있다는 우려가 커지고 있다. 피해자 중 단 22%만이 일주일 이내에 완전 복구가 가능했으며, 이는 2023년의 47%와 2022년의 54%에서 크게 감소한 수치이다. 복구에 한 달 이상 소요된 경우는 37%에 달하며, 이는 2023년의 28%와 비교해 증가한 수치로, 공격의 심각성과 복잡성이 갈수록 높아지고 있음을 나타낸다.

소포스의 필드 CTO인 존 시어(John Shier)는 "헬스케어 기관을 향한 랜섬웨어 공격 증가와 길어진 복구 시간은 사이버 범죄자들이 대부분의 헬스케어 조직이 공격 대응에 준비가 되어 있지 않다는 사실을 알고 있다는 것을 보여준다"고 밝혔다. 그는 "헬스케어 정보의 민감성과 접근 필요성으로 인해 이 산업이 사이버 범죄자들의 주요 목표가 되고 있다"고 덧붙였다.

이 보고서는 또한 랜섬 회수 비용이 급증하고 있으며, 2024년 평균 회수 비용이 257만 달러로 증가했다고 전했다. 이는 2023년의 220만 달러에서 증가했으며, 2021년의 두 배에 달하는 수치이다. 많은 조직이 사이버 범죄자에게 요구된 금액보다 더 많은 금액을 지불한 것으로 나타났으며, 57%의 헬스케어 기관이 실제로 지불한 금액이 원래 요구 금액을 초과했다고 밝혔다.

보고서는 공격의 근본 원인으로 손상된 인증 정보와 취약점 이용이 각각 34%를 차지하며 가장 큰 원인으로 지목되고 있다고 전했다. 또한, 95%의 헬스케어 조직이 랜섬웨어 공격 후 사이버 범죄자들이 백업 시스템을 타겟으로 하였다고 보고했으며, 백업이 손상된 경우에는 랜섬을 지불할 확률이 두 배 이상 높아졌다.

마지막으로, 랜섬을 직접 지불하지 않는 대부분의 조직들은 보험 제공자와 협력하고 있으며, 랜섬 지급의 77%가 보험 공급자의 개입을 통해 이루어졌다는 조사 결과가 나왔다. 소포스의 존 시어는 "헬스케어 조직은 이러한 결단력 있는 적들에 맞서기 위해 보다 적극적이고 인간 중심의 위협 탐지 및 대응 접근 방식을 채택해야 한다"고 조언했다.

0 Comments

공지사항


광고제휴문의