카스퍼스키가 산업 제어 시스템(ICS)의 전반적인 사이버 보안 환경을 분석한 2024년 2분기 보고서를 발표했습니다. 이에 따라 랜섬웨어 공격 건수는 전 분기 대비 20% 증가했습니다.

보고서에 따르면 전 세계의 중요 인프라 부문은 사이버 공격으로 인한 위험이 증가하고 있으며, 랜섬웨어와 스파이웨어가 가장 심각한 위협을 초래하고 있습니다.

카스퍼스키 연구에 따르면, 사이버 공격의 표적이 될 위험이 있는 산업용 제어 컴퓨터(ICS 컴퓨터)의 비율은 전 세계적으로 2024년 1분기 24.4%에서 2024년 2분기 23.5%로 약간 감소했습니다. 그러나 랜섬웨어 공격 건수는 급격히 증가했으며, 랜섬웨어에 감염된 ICS 컴퓨터 비율은 이전 분기에 비해 1.2배 증가했습니다. 보고서는 또한 스파이웨어가 지속적인 위협이라고 밝혔다. 공격자는 스파이웨어를 사용해 간첩 행위를 수행하여 랜섬웨어와 표적 공격의 길을 열 수 있습니다.

카스퍼스키 산업 제어 시스템 사이버 보안 비상 대응팀(ICS CERT) 책임자인 예브게니 곤차로프는 "랜섬웨어만큼 위험한 악성코드는 제조, 에너지, 운송 등 모든 산업의 중요 운영을 마비시킬 수 있습니다. 반면 스파이웨어는 기업의 개인 정보를 훔쳐 다크웹을 통해 랜섬웨어를 이용해 갈취하는 범죄 조직, 정치적 또는 사회적 목적으로 사이버 공격을 감행하는 해커(핵티비스트), 또는 향후 공격에 활용될 지능형 지속 위협 공격자(APT)에게 재판매하는 데 자주 사용됩니다."라고 말했습니다.

빈 램