2025년 11월 랜섬웨어 동향 보고서

본 보고서는 2025년 11월 한 달 동안 확인된 피해 시스템 수량, DLS기반의 랜섬웨어 관련 통계와 참고할 만한 국내/외 주요 랜섬웨어 이슈를 제공한다. 하기는 일부 요약된 정보이다.

 

랜섬웨어 샘플 수량 및 피해 시스템 수량 통계는 안랩에서 부여한 진단명 기준으로 사용했으며, 랜섬웨어 피해 업체 통계는 랜섬웨어 그룹의 DLS(Dedicated Leak Sites, 랜섬웨어 PR 사이트 또는 PR 페이지로 언급되는 것과 같음)에 공개된 정보를 ATIP 인프라에서 수집한 시간을 기준으로 사용했음을 미리 밝힌다.

 

[통계 자료 요약]

제공되는 통계의 주제는 다음과 같이 네가지의 통계를 제공하고 있다. ASEC블로그에서는 ‘랜섬웨어 DLS 및 탐지 통계 (최근 3년)’ 추이 통계만을 공개하며, 나머지 통계 정보는 AhnLab TIP에 첨부된 보고서로 확인이 가능하다.

 

• 랜섬웨어 그룹별 피해 국가 통계 Top10 (2025.11)
• 랜섬웨어 그룹별 피해업체 산업군 통계 (2025.11)
• Top10 랜섬웨어 그룹의 최근 3년 추이
• 랜섬웨어 DLS 및 탐지 통계 (최근 3년) 

 

 

[주요 이슈 요약]

2025년 11월, 랜섬웨어 그룹들은 전 세계적으로 다양한 산업 분야를 대상으로 공격을 감행했다. 특히 제조업, 의료, 금융 등 핵심 인프라 시설을 노린 공격이 두드러졌으며, 신규 랜섬웨어 그룹의 등장과 함께 기존 그룹들의 활동도 활발히 이어졌다.

AhnLab TIP 보고서에서는 하기와 같은 주제의 주요 랜섬웨어 그룹 동향과 산업/지역별 랜섬웨어 피해 동향을 확인할 수 있다.

 

• 주요 랜섬웨어 그룹 동향 (Clop,Akira,Qilin 등)
• 산업별 피해 동향 
• 지역별 피해 동향
• 새로운 위협 동향