사이버 보안 도구의 발전과 인식 캠페인의 증가에도 불구하고, 전 세계 조직들은 여전히 랜섬웨어 공격자에게 높은 비율로 굴복하고 있다. 루브릭 제로 랩스(Rubrik Zero Labs)의 연구에 따르면, 지난 1년간 사이버 공격을 당한 전 세계 조직의 86%가 몸값 요구에 응했다고 인정했다. 이 수치는 복구 단계에서 방어 체계가 무너지고 있는 현실을 보여준다.
이 결과는 루브릭의 2025년 보고서 데이터 보안의 현황: 분산된 위기’(The State of Data Security: A Distributed Crisis)에 담겼다. 미국, 영국, 프랑스, 독일, 인도, 싱가포르 등 10개국에서 1,600명 이상의 IT 및 보안 리더를 대상으로 조사한 결과를 담은 이번 보고서는 기업들이 하이브리드 및 멀티 클라우드 인프라를 도입해 유연성을 높이고 있지만, 많은 기업에서 랜섬웨어에 대응할 준비가 근본적으로 부족하다는 점을 드러낸다.
백업 시스템 공격
이번 보고서의 주요 통찰 중 하나는 백업 및 복구 인프라에 대한 표적 공격이다. 74%의 조직이 부분적으로 침해되었다고 응답했으며, 35%는 완전한 침해를 보고했다. 즉 복구 시스템에 대한 표적 공격이 현대 랜섬웨어 캠페인의 특징으로 자리 잡았다.
