[데일리시큐]카스퍼스키, ‘2025 랜섬웨어 현황 보고서’ 발표

뉴스 요약

카스퍼스키가 '2025 랜섬웨어 현황 보고서'를 발표하며 국제 안티 랜섬웨어 날(5월 12일)의 중요성을 강조했습니다. 2017년 워너크라이 공격을 계기로 제정된 이 날은 랜섬웨어 위협에 대한 경각심을 높이고 예방 및 대응 방안을 홍보하는 것을 목표로 합니다.

핵심 포인트

• 2025 랜섬웨어 현황 보고서 발표
• 국제 안티 랜섬웨어 날(5월 12일) 상기
• 워너크라이(WannaCry) 랜섬웨어 공격(2017년 5월 12일) 계기로 제정
• 랜섬웨어 위협 인식 제고 및 예방/대응 방안 홍보 목표

기술 세부 내용

1️⃣ Ransomware

• 랜섬웨어(Ransomware)는 악성 소프트웨어의 한 종류로, 사용자의 데이터를 암호화하거나 시스템 접근을 차단하여 금전적인 대가(ransom)를 요구하는 공격 방식입니다.
• 랜섬웨어 공격자는 데이터를 인질로 잡고, 암호 해독 키 또는 시스템 접근 권한을 되찾기 위해 암호화폐 등으로 금액을 지불하도록 강요합니다. ⛓️
• 감염 경로는 피싱 이메일 , 악성 웹사이트 ️, 소프트웨어 취약점 악용 등 다양합니다.
• 워너크라이(WannaCry)는 2017년 5월 전 세계적으로 막대한 피해를 입힌 대표적인 랜섬웨어 공격 사례입니다.

2️⃣ WannaCry Ransomware Attack

• 워너크라이(WannaCry)는 윈도우 운영체제의 취약점을 악용하는 랜섬웨어로, EternalBlue라는 NSA(미국 국가안보국)에서 개발된 해킹 도구를 사용했습니다. ️
• SMB(Server Message Block) 프로토콜의 취약점을 통해 시스템에 침투하고, 파일을 암호화한 후 .wncry 확장자를 붙입니다.
• 감염된 시스템은 돈을 지불하라는 메시지를 표시하며, 비트코인으로 몸값을 요구했습니다.
• 워너크라이 공격은 병원 , 기업 , 정부 기관 ️ 등 다양한 분야에 막대한 피해를 입혔고, 전 세계적인 사이버 보안 위협에 대한 경각심을 높이는 계기가 되었습니다.

3️⃣ International Anti-Ransomware Day

• 국제 안티 랜섬웨어 날(International Anti-Ransomware Day)은 매년 5월 12일로, 워너크라이 공격 발생일을 기념하여 제정되었습니다. ️
• 인터폴(Interpol)과 카스퍼스키(Kaspersky)의 협력으로 시작되었으며, 랜섬웨어 공격의 심각성을 알리고 피해 예방을 위한 정보 공유 및 국제적인 협력을 강화하는 것을 목표로 합니다.
• 데이터 백업 , 소프트웨어 업데이트 , 의심스러운 이메일/링크 주의 ⚠️ 등 랜섬웨어 예방 수칙을 홍보하고, 피해 발생 시 대응 방안을 안내합니다.

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=166313