Security
7 min

Ransomware Attacks on German SMEs: 80% of Targets Are Small Businesses

BSI reports 80% of 950 ransomware attacks target SMEs. 60% of AI phishing is undetectable. The 3-2-1 backup rule and prevention strategies for German Mittelstand.

LOCK.PUB
Ransomware Attacks on German SMEs: 80% of Targets Are Small Businesses

독일 중소기업 랜섬웨어 공격: 타깃의 80%가 중소기업

월요일 아침, 고객 청구서처럼 보이는 이메일 한 통. 클릭 한 번에 회사 전체 네트워크가 암호화됩니다. 몸값은 비트코인으로 25만 유로. 이것이 독일 랜섬웨어 타깃의 80%가 겪는 현실입니다 — 바로 중소기업(Mittelstand)입니다.

BSI Lagebericht 2025에 따르면, 950건의 랜섬웨어 공격 중 80%가 중소기업을 노렸습니다. 평균 다운타임은 23일. AI가 생성한 피싱의 60%는 기존 필터로 탐지가 불가능합니다. 72%는 이중 협박을 사용합니다 — 데이터를 암호화하고 탈취한 데이터의 공개를 위협합니다.

중소기업이 주요 타깃인 이유

  • 대기업에 비해 보안 인프라가 부족
  • 결제 가능성이 높음 — 수주간의 다운타임을 감당할 수 없음
  • 대기업으로의 공급망 접근이 가능
  • 전담 IT 보안 인력이 없는 경우가 많음

랜섬웨어 공격 경로

침입 경로 빈도
피싱 이메일 (가짜 청구서) 60%
취약한 원격 접속 (VPN/RDP) 25%
공급망 공격 10%
내부자 위협 5%

3-2-1 백업 규칙

가장 중요한 방어 수단:

  • 데이터의 3개 사본
  • 2가지 다른 저장 매체
  • 1개는 오프사이트 보관 (에어갭 또는 클라우드)

공격 발생 시 대응

  1. 감염된 시스템 격리 — 네트워크에서 분리
  2. 즉시 결제하지 않기 — 먼저 수사 기관에 연락
  3. BSI에 신고: bsi.bund.de
  4. LKA에 신고 (주 형사경찰)
  5. 사이버 보험 연락 (해당되는 경우)
  6. 증거 보존 — 시스템을 초기화하지 않기

예방 수단으로서의 안전한 파일 공유

많은 랜섬웨어 공격은 잘못된 파일 공유에서 시작됩니다 — 카카오톡이나 이메일로 전송된 기밀 문서가 가로채이는 경우입니다. 외부에 기밀 비즈니스 파일을 공유할 때는 이메일 첨부 대신 LOCK.PUB을 사용해 비밀번호로 보호되고 만료 기한이 있는 링크를 만드세요. 이렇게 하면 공격 표면을 크게 줄일 수 있습니다.

BSI 리소스

  • BSI Lagebericht: 연간 사이버 위협 보고서
  • 사이버 보안 동맹: 무료 멤버십
  • IT-Grundschutz: 보안 프레임워크
  • BSI 핫라인: 0800 274 1000

민감한 파일 전송은 LOCK.PUB으로 보호하세요 — 비밀번호가 걸린 링크가 자동으로 만료됩니다.


당신의 회사가 랜섬웨어 공격을 받을지가 아니라, 언제 받을지의 문제입니다. 지금 3-2-1 백업과 직원 교육으로 대비하세요.

관련 키워드

Ransomware KMU
Ransomware Mittelstand
Cyberangriff Unternehmen

지금 바로 비밀링크를 만들어보세요

비밀번호로 보호되는 링크, 메모, 채팅을 무료로 만들 수 있습니다.

무료로 시작하기
Ransomware Attacks on German SMEs: 80% of Targets Are Small Businesses | LOCK.PUB Blog