2026년 4월 9일, Bitsight는 자사 리서치 블로그를 통해 2026년 1분기(1~3월) 글로벌 랜섬웨어 활동 분석 보고서를 공개했다. 지역별로는 북미가 전체 피해자의 약 81%를 차지하는 압도적 집중 구조가 나타났으며, 이는 전년 대비 북미 의존도가 더욱 심화된 것으로 나타났다. 업종별로는 제조업이 29%로 단일 업종 최대 비중을 기록했고, 서비스·건설·교육이 뒤를 이었다.

공격 그룹별로는 Qilin, Akira, Sinobi가 Top 3를 형성하며 전체 발표 피해자의 상당 부분을 차지했다. Qilin은 2025년부터 자동차·제조업 대상 대규모 침해로 주목받고 있으며, Akira는 중견 제조업·공급사를 집중 표적하고 있다. Sinobi는 2025년 말 등장한 신규 그룹으로 2026년 1분기에 급속히 활동을 확대했다.

자동차 부문에 한정하면 2026년 1분기에 Douglas Truck Bodies, Advanced Vehicle Assemblies, Katcon Global, Turbo International, Hofland 등 다수의 Tier 23 부품사·트럭 바디 제조사가 피해를 입었으며, 이는 OEM 직접 공격보다 공급망 하단(Tier 23)을 표적하는 경향의 연속으로 해석된다. 4월에 공개된 Seoyon E-Hwa Summit 인도법인 사례도 이 패턴과 일치한다.

Bitsight는 보고서에서 자동차 산업이 (1) EDR 우회 기법(Qilin·Warlock 등 2026년 초 EDR Killer 활용 사례) 확산, (2) Salesforce·ServiceNow 등 SaaS 경유 침해(ShinyHunters 캠페인)의 제조업 확산, (3) 공급망 하단(Tier 2~3) 집중 표적 등 세 가지 경향에 노출되어 있다고 분석했다.