인텔리전스 보안 전문기업 이스트시큐리티(대표 정상원)는 2018년 3분기 알약을 통해 총 33만 2236건의 랜섬웨어 공격을 차단했다고 밝혔다.
이번 통계는 공개용 알약의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격수를 기준으로 집계했다.
통계에 따르면 이번 3분기에 알약을 통해 차단된 랜섬웨어 공격은 총 33만 2236건에 달했다. 월평균으로는 11만 745건, 하루평균으로는 3692건의 랜섬웨어 공격이 발생한 셈이다.
회사는 패턴 기반 공격까지 포함하면 전체 공격수는 더욱 많을 것으로 예상된다고 밝혔다.
이스트시큐리티 시큐리티대응센터(ESRC)는 “3분기 랜섬웨어 차단 횟수는 지난 2분기 대비 약 20% 감소했다”며 “특히 9월 공격 차단 수는 10여 건으로, 지난 2월 다음으로 랜섬웨어 유포가 적었다”고 말했다. 3분기 랜섬웨어 유포 감소 이유에 대해서는 7, 8월 여름휴가 시즌과 9월 추석 연휴 등의 영향으로 사용자의 PC 사용률이 줄어든 것과 관계가 있을 것으로 추측했다.
이스트시큐리티가 파악한 3분기에 유포된 주요 랜섬웨어는 ▲갠드크랩(GandCrab) ▲류크(Ryuk) ▲키패스(KEYPASS) ▲크라켄크립터(KrakenCryptor) ▲아반테스(Abantes) ▲프린세스락커(Princess Locker) 변종 ▲FBI 락커/스크린락커(FBI locker/screenlocker) 등이다.
관련기사
- 이스트시큐리티 "알약, 2분기 랜섬웨어 공격 40만건 차단"2018.10.12
- 이스트시큐리티, "입사지원서 위장한 랜섬웨어 주의"2018.10.12
- 이스트시큐리티 "랜섬웨어 유포 다시 늘어"2018.10.12
- 이스트시큐리티, 미국 ICSA랩 'EIST어워드' 수상2018.10.12
이스트시큐리티 김준섭 부사장은 “랜섬웨어 감염 피해 예방을 위해서는 사용 중인 운영체제(OS)와 SW, 백신 최신 업데이트는 물론, 중요한 자료의 수시 백업과 알 수 없는 출처의 이메일 첨부파일을 열람하지 않는 등의 보안 수칙을 준수하는 노력이 필요하다”고 당부했다.
한편, 이스트시큐리티는 랜섬웨어 감염으로 인한 국내 사용자 피해를 미연에 방지하기 위해 한국인터넷진흥원(KISA)과 협력해 랜섬웨어 정보를 수집하고 이에 대응하고 있다.
