2023년 랜섬웨어로 인한 몸값 지불액은 11억 달러에 달할 것으로 예상된다.

BleepingComputer 에 따르면, 이 수치는 이전 기록을 깨고 2022년의 감소 추세를 반전시킨 것으로, 2023년은 랜섬웨어 갱단이 특히 많은 돈을 벌 수 있는 시기가 될 것으로 예측됩니다.

이전 기록은 2021년에 9억 8,300만 달러로, 2020년의 9억 500만 달러를 넘어 거의 10% 증가했습니다. 그러나 2023년 랜섬웨어의 증가는 2022년이 통계적으로 이례적인 해임을 확인시켜 줍니다. 러시아와 우크라이나 간의 지정학적 사건과 사법 당국이 하이브 랜섬웨어 조직을 소탕한 것이 랜섬웨어 활동에 영향을 미쳤기 때문입니다.

체이널리시스(Chainalysis)에 따르면, 2023년의 기록은 대규모 조직과 중요 인프라에 대한 공격이 증가하고, 전 세계 수천 개 조직에 영향을 미친 MOVEit을 표적으로 삼은 클롭(Clop)의 캠페인에서 비롯될 수 있습니다. 2023년 7월, 체이널리시스는 당시 기록된 활동과 지불 내역을 바탕으로 랜섬웨어 지불이 기록을 경신할 것으로 예상했으며, 이 예측은 현재까지 정확했습니다.

그중 2023년 랜섬웨어 공격으로 가장 많은 돈을 받은 조직은 ALPHV/Blackcat, Clop, Play, LockBit, BlackBasta, Royal, Ransomhouse, Dark Angels였습니다. 이 조직들은 다양한 전략을 통해 높은 지불액을 달성했습니다. LockBit은 지불 규모와 빈도는 중간 수준이지만 총 랜섬웨어 유입량은 높습니다. 이는 Clop과 Dark Angels와는 대조적으로 평균 지불 규모는 크지만 지불 빈도는 낮습니다.

랜섬웨어 조직들은 몸값 지불 감소에 대응하여, 다수의 소기업 대신 거액의 몸값을 지불할 여력이 있는 대기업을 표적으로 삼는 전략을 채택하고 있습니다. 다른 조직들은 몸값 지불 피해자 감소를 상쇄하기 위해 공격 빈도를 높이고 있습니다.

몸값 세탁과 관련하여, Chainalysis는 지불금이 주로 혼합 서비스, 지하 거래소, 현물 거래소, 제재된 기관, 고객 확인(KYC) 요구 사항이 없는 플랫폼으로 유입되었다고 밝혔습니다.

코브웨어(Coveware)는 최근 랜섬웨어에 굴복하여 사이버 범죄자에게 돈을 지불하는 피해자가 감소했다고 보고했지만, 체이널리시스(Chainalysis)의 수치는 이러한 감소 추세가 문제 해결에 충분하지 않을 수 있음을 시사합니다. 또한 이 보고서는 피해자들이 몸값 지불을 거부하는 추세가 지속될 것으로 예상하며, 2024년에는 더욱 증가하여 랜섬웨어 공격이 재정적으로 지속 불가능해지는 임계점에 도달할 것으로 예상합니다.