2024년도 랜섬웨어 지불액 감소 현상

변화의 개요

랜섬웨어 분야는 2024년에 큰 변화를 겪었으며, Chainalysis에 따르면 총 랜섬 지불액이 전년 대비 35% 감소했습니다. 이는 2023년의 12억 5천만 달러에서 2024년 약 8억 1천 3백 55만 달러로 줄어들며, 법 집행 강화, 글로벌 협력 증대 및 피해자들의 회복력 증가에 기인한 것입니다.

초기 증가 후 급격한 감소

올해 초반에는 랜섬 지불액이 증가세를 보였고, Dark Angels에 대한 사상 최고 금액인 7천 5백만 달러 지불에 도달했지만, 2024년 7월 이후에는 34.9% 감소했습니다. 하반기에는 2021년 이후 가장 큰 수익 감소를 경험했습니다.

중요 랜섬웨어 그룹 단속

이러한 감소의 주요 원인은 주요 랜섬웨어 조직의 해체였습니다. 특히, LockBit은 2024년 초에 영국의 국가 범죄청과 미국의 연방 수사국의 협동 작전으로 크게 타격을 받았으며, 그로 인해 LockBit에 대한 지불액이 약 79% 감소했습니다.

시장의 단편화 영향

또한, ALPHV/BlackCat이라는 또 다른 고수익 랜섬웨어 그룹이 2024년 1월에 사라지며 시장에서 공백을 남겼습니다. 이전 해와는 달리, 이들 그룹이 남긴 시장 점유율을 신속히 차지한 단일 그룹은 없었으며, 대신 더 작은 운영자들이 지배하는 단편적인 환경이 형성되었습니다.

시장 역학의 변화

Coveware의 Lizzie Cookson은 “LockBit과 BlackCat/ALPHV의 붕괴 후 시장은 이전의 상태로 돌아오지 않았고, 개인 연기자들이 증가했지만 어떤 그룹도 빠르게 시장 점유율을 흡수하지 못했다”고 언급했습니다.

보고된 공격 증가

랜섬 지불액이 줄어든 반면, 보고된 공격 건수는 증가하였으며, 데이터 유출 사이트는 이전 어느 해보다 더 많은 피해자를 공개했습니다. 그러나 많은 사건이 실제 랜섬 지불로 이어지지 않아 랜섬웨어 운영자들이 자신의 주장을 과장하고 있을 가능성이 제기되고 있습니다.

신규 플레이어의 출현

Chainalysis는 LockBit 및 BlackCat의 많은 전 affiliates를 흡수한 새로운 랜섬웨어 서비스인 RansomHub가 2024년에 두드러진 활동을 보였다고 밝혔습니다.

사이버 위생의 역할

강화된 사이버 보안 및 사건 대응 전략은 랜섬 지불액 감소에 크게 기여하였습니다. 보고서에 따르면, 현재 랜섬웨어 협상 중 약 30%만 실제 지불로 이어지며, 조직들은 사이버 범죄자에게 지불하기보다는 백업 및 대체 복구 방법을 점점 더 선호하고 있습니다.

데이터 가치에 따른 결정

Kivu Consulting의 Dan Saunders는 “약 30%의 협상 결과가 지불로 결론지어지며, 이는 손상된 데이터의 상대적 가치에 따라 결정된다”고 설명했습니다.