Palo Alto: 인도네시아의 소매 및 운송 산업은 랜섬웨어 그룹의 쉬운 표적이 됩니다

자카르타 – 클라우드 보안 제공업체인 Palo Alto Networks의 Unit 42는 Ransomware Retrospective라는 제목의 사이버 보안 보고서를 공유했습니다. 이 보고서는 랜섬웨어의 주요 표적이 되는 부문을 강조합니다. 이 팀은 다양한 랜섬웨어 그룹의 유출 사이트에서 3,998개의 게시물을 관찰했습니다. Unit 42의 관찰에 따르면 다중 강탈 랜섬웨어는 2022년부터 2023년까지 49% 증가했습니다. ASEAN Palo Alto Networks의 지역 부사장인 Steven Scheurmann은 이번 랜섬웨어 공격의 대상 부문이 매우 다양하다고 밝혔습니다. 그러나 ASEAN의 상위 3개 부문은 제조, 소매 산업 및 건설입니다. 이 결과는 인도네시아의 상황과 약간 다릅니다. Steven은 랜섬웨어 공격의 가장 큰 영향을 받는 부문은 소매, 운송, 물류는 물론 유틸리티 및 에너지 산업이라고 설명했습니다. 이러한 공격은 매일 멈추지 않고 발생합니다. 이전 랜섬웨어 공격이 매우 단순했다면 "이제 공격은 매우 정교합니다. AI, 학습 기계, LLM(대형 언어 모델)을 사용합니다." Steven에 따르면 공격이 점점 더 다양해지기 때문에 이러한 증가에 주의를 기울여야 합니다. 이 랜섬웨어 그룹은 애플리케이션, 인프라, 클라우드 등을 통해 공격할 수 있습니다. 사용되는 기술이 더욱 정교해질수록 그 영향은 더욱 커집니다. “사이버 영역에서 보안을 우선시하지 않으면 비즈니스에 치명적이고 해로울 수 있습니다. "따라서 기업 소유자는 업종에 관계없이 네트워크 보안을 우선시해야 합니다."라고 Steven은 말했습니다.

한편, 인도네시아 Palo Alto 국가 관리자인 Adi Rusli는 LockBit 3.0이 ASEAN에서 가장 활발하게 공격하는 랜섬웨어 그룹이고 BlackCat(ALPHV), CL0P, PLAY, Akira 등이 그 뒤를 따르고 있다고 밝혔습니다. 이러한 결과는 인도네시아의 결과와도 다릅니다. 기업이나 개인을 가장 많이 공격하는 랜섬웨어 그룹은 BlackCat(ALPHV)이며, 2위는 LockBit 3.0, 3위는 BianLian입니다. 어떤 랜섬웨어 그룹이 공격했는지에 관계없이 Adi는 다양한 분야의 모든 기업에 방어 전략 구현부터 최고의 보안 프로그램 사용에 이르기까지 인프라 보호를 강화할 것을 상기시켰습니다. “어떤 산업도 공격으로부터 면역되지 않는다는 점을 기억하는 것이 중요합니다. Adi는 "범죄자들은 까다롭지 않고 가장 쉬운 목표물을 목표로 삼아 가장 큰 이익을 얻을 수 있습니다"라고 말했습니다.