랜섬웨어, 사이버 범죄자들의 가짜 유출과 암호화 완전 생략으로 더욱 추악해지다

Source: Slashdot

2026년 1분기 랜섬웨어 활동 급증

“2026년 1분기에 랜섬웨어 활동이 다시 급증했으며, 유출 사이트에 2,638건의 피해자 게시물이 올라갔고 전년 대비 22 % 증가했습니다.” 라고 슬래시닷 독자 BrianFagioli가 사이버보안 기업 ReliaQuest의 보고서를 인용하며 전했습니다.

랜섬웨어 생태계의 변화

Akira와 Qilin 같은 기존 그룹은 여전히 활동 중이며, The Gentlemen과 같은 신생 세력은 최상위로 급부상하여 활동이 588 % 증가했습니다.

가짜 유출 사이트의 등장

0APT와 ALP‑001 등 의심스러운 유출 사이트들이 가짜 침해 주장을 게시함으로써 상황을 혼란스럽게 만들고 있습니다. 이는 조직이 실제가 아닐 수도 있는 사건을 조사하도록 강요합니다.

암호화 없는 랜섬웨어

ShinyHunters와 같은 공격자는 랜섬웨어가 더 이상 반드시 암호화에 의존하지 않는다는 것을 보여줍니다. 신원 시스템 및 SaaS 플랫폼을 목표로 함으로써 공격자는 다음을 할 수 있습니다:

• 피싱이나 전화 기반 사회공학을 통해 얻은 정당한 접근 권한을 사용해 데이터를 탈취한다.
• 전통적인 악성코드를 배포하지 않고도 피해자를 협박한다.

방어자를 위한 권고사항

기록적인 91개의 활성 유출 사이트와 더 빠른 공격 일정으로, 보고서는 방어자가 다음을 해야 한다고 제안합니다:

• 특정 그룹을 추적하는 데에 집중을 줄인다.
• 자격 증명 탈취, 원격 접근 악용, 대규모 데이터 유출 등 일반적인 전술의 완화에 우선순위를 둔다.

Read more of this story at Slashdot.