공격자가 원하는 최적의 랜섬웨어 피해자는?

사이버 범죄자는 주로 미국, 캐나다, 호주, 영국 등에서 수익이 1억 달러 이상인 기업을 랜섬웨어 표적으로 찾는다. 범죄자들은 이런 조건을 만족하는 기업에 침투하기 위해 다크웹에서 네트워크 접속 권한을 구매한다.

사이버 보안 기업 KELA는 사이버 범죄그룹이 랜섬웨어 공격 효과를 최적화할 수 있는 피해자를 물색한다고 밝혔다. 몸 값(랜섬)을 많이 받을 수 있는 기업을 분류한 후 해당 기업 접속권한을 획득한다.