※본 글은 2021년도에 업로드한 게시글을 홈페이지 개편으로 인해 재업로드한 콘텐츠입니다. 참고 부탁드립니다.
지난해 해커 및 범죄자들이 모든 사업 부문에서 COVID-19를 악용한 방법 공개
클라우드 취약점 공격에서 피싱 및 랜섬웨어에 이르는 주요 전술에 주목
체크포인트, 글로벌 사이버 팬데믹의 규모와 조직이 면역력을 갖추기 위한 방법을 담은 보고서 발표
클라우드의 증가, 재택근무를 노리는 공격, 이중갈취 랜섬웨어와 헬스케어·모바일을 노린 공격 등이 2021년 사이버 세상을 위협할 5가지 키워드로 꼽혔습니다.
체크포인트 소프트웨어 테크놀로지스(Check Point® Software Technologies Ltd.)의 위협 인텔리전스를 담당하는 체크포인트 리서치(Check Point Research, CPR)가 2021 보안 보고서(2021 Security Report)를 발표했습니다. 이 보고서는 모든 분야의 범죄자, 정치적 그리고 국가 위협 행위자들이 조직을 타깃으로 COVID-19 팬데믹으로 인해 발생한 문제들을 악용하는 상황에 대해 체크포인트 리서치의 연구진들이 관찰한 주요 공격 벡터와 기법을 소개하고 있습니다. 또한, 사이버 보안 전문가와 최고경영진에게 제5세대의 고도화된 사이버 공격 및 위협으로부터 조직을 보호하기 위해 필요한 정보를 제공합니다. 체크포인트 리서치 2021 보안 보고서의 주요사항은 다음과 같습니다.
[이미지 = freepik]
△보안을 넘어선 클라우드 도입 : 2020년에는 팬데믹에 대한 대응 덕분에 조직들의 디지털 전환 프로그램이 5년 이상 앞당겨졌으나, 퍼블릭 클라우드 보안은 여전히 기업의 75%에서 중요한 우려사항으로 남아 있습니다. 또한, 80% 이상의 기업들이 보유하고 있는 기존 보안 도구는 클라우드에서 전혀 작동하지 않거나 제한된 기능만 갖고 있기 때문에 클라우드 보안 문제가 2021년에도 계속될 것이라고 예측했습니다.
△표적이 된 원격 근무자 : 해커들은 데이터를 탈취하거나 네트워크에 침투하기 위해 이모텟(Emotet)과 Q봇(Qbot) 트로이목마를 활용해 원격 근무자들을 대상으로 ‘쓰레드 하이재킹(thread hijacking)’ 공격을 강화했으며, 이는 전 세계 24%의 조직에 영향을 주고 있습니다. RDP 및 VPN과 같은 원격 접근 시스템에 대한 공격 역시 급증했습니다.
△이중갈취(Double-extortion) 랜섬웨어 공격의 증가 : 2020년 3분기에 모든 랜섬웨어 사건의 절반은 타깃이 된 기관으로부터 탈취한 데이터를 공개하겠다는 위협을 포함하고 있었습니다. 전 세계적으로 평균 10초에 한 번씩 새로운 조직이 랜섬웨어의 희생양이 됩니다.
△헬스케어 분야에 대한 공격 확산 : 2020년 4분기에 체크포인트 리서치는 병원에 대한 사이버 공격(특히 랜섬웨어 공격)이 전 세계적으로 45%나 증가됐다고 보고했습니다. 범죄자들은 COVID-19 환자 증가로 인한 압박 때문에 병원들이 요구사항을 수용할 가능성이 더 높다고 판단했기 때문입니다.
△모바일은 움직이는 표적 : 46%의 조직에서는 최소한 한 명의 직원은 악성 모바일 애플리케이션을 다운로드 받은 적이 있으며, 이는 2020년에 네트워크 및 데이터에 대한 위협이 되고 있습니다. 세계적인 봉쇄기간에 모바일의 사용이 증가하면서 은행 및 정보를 탈취하는 모바일 트로이목마가 증가했습니다.
체크포인트 소프트웨어의 도릿 도어(Dorit Dor) 제품 담당 부사장은 “전 세계적으로 기업들은 2020년 디지털 이니셔티브 속도에 놀라움을 금치 못했습니다. 디지털 전환은 최대 7년가량 앞당겨진 것으로 추정됩니다. 하지만, 동시에 위협 행위자들과 사이버 범죄자들 역시 이러한 변화와 팬데믹으로 인한 혼란을 악용하기 위해 전략을 변경했으며, 더불어 모든 부문에서 공격이 급증했다”며, “우리는 이제 사이버 팬데믹이 통제 불능으로 번지는 것을 막기 위해 조치를 취해야 합니다. 조직은 오늘날 모든 것이 긴밀하게 연결된 시대를 위협하는 사이버 공격을 막기 위해 조치를 해야 한다”고 덧붙였습니다.
체크포인트의 2021 보안 보고서(2021 Security Report)는 사이버 범죄와 싸우기 위한 최대 규모의 협력 네트워크인 체크포인트의 쓰렛클라우드(ThreatCloud) 인텔리전스 데이터를 기반으로 작성됐습니다. 이 보고서는 세계적인 위협 센서 네트워크, 지난 12개월간 진행된 체크포인트의 연구조사 등에서 얻은 위협 데이터 및 공격 트렌드를 담고 있으며, 체크포인트가 IT 전문가와 최고경영진을 대상으로 최근 실시한 설문조사의 결과를 집계했습니다.
이 보고서는 여러 산업분야에 걸쳐서 최근에 나타난 위협을 면밀히 살펴보고, 멀웨어 현황, 새로운 데이터 유출 벡터, 국가 사이버 공격 등에서 관찰된 추세에 대해 폭넓은 정보를 제공합니다. 또한, 오늘날과 미래의 복잡한 위협 환경에 대해 조직이 이해하고, 대비하는데 도움을 주기 위해 체크포인트의 선구자들이 제시하는 전문가 분석이 포함돼 있습니다.
출처 : 보안뉴스