새로운 도전에 직면한 위협 환경

보안 전술 및 이와 관련된 기술이 발전함에 따라 조직 및 생태계에 침입하려는 위협 행위자도 진화하고 있다. 인프라로 랜섬웨어, 피싱, 패치되지 않은 취약점의 지속적으로 유입되고 있어 기업이 보안 전략을 재평가하는 작업이 매우 중요하다.

증가하는 랜섬웨어

랜섬웨어는 정부, 의료 및 기타 부문의 조직을 포함한 기업과 비즈니스에 계속해서 가장 큰 위협이 되고 있다. 올해 하반기에 매달 랜섬웨어 조직이 200~300명의 새로운 피해자를 추가하고 있다. 랜섬웨어 시장은 주요 4~5개의 조직이 장악했다. 3분기 말까지 2022년 주요 운영자에 대해 공개된 손상된 표적의 총 수는 다음과 같다.

• 록빗LockBit) - 1157
• 하이브(Hive) - 192
• 블랙캣(BlackCat) - 177
• 블랙 바스타(Black Basta) – 89

3분기에 공개적으로 언급된 랜섬웨어와 타협/협의(compromises)한 건은 576건으로 2분기보다 소폭 증가했다. 랜섬웨어 사고 건수는 여름에 정점을 찍은 후 3분기에 약간 감소했다. 아크로니스는 7월부터 8월까지 랜섬웨어 공격이 전 세계적으로 49% 증가한 것과 함께, 9월에는 12.9%, 10월에는 4.1% 감소한 것을 확인했다.

주요 공격자들이 지속적으로 조직화되고 전문화함에 따라 더 많은 데이터 유출이 발생하고 있다. 대부분의 대형 공격 조직들은 MacOS 및 리눅스 OS로 영역을 확장했으며 클라우드 환경에 대한 공격 방법도 주시하고 있다.

피싱 및 악성 이메일 공격 활발

• 2022년 3분기에 사용자당 맬웨어 공격이 가장 많이 발생한 국가는 한국, 요르단, 중국이었다.

• 2022년 3분기에 엔드포인트의 평균 7.7%에는 일부 악성 URL에 액세스 시도가 있었으며, 이는 2분기 8.3%에서 약간 감소한 수치다.

• 2022년 10월에 맬웨어 탐지를 경험한 기업이 가장 많은 국가는 미국(22.1%), 독일(8.8%), 브라질(7.8%)로 2분기 수치와 유사했다. 

• 스팸 메일 비율이 15% 이상 증가하여 전체 인바운드 트래픽의 30.6%에 달했다. 

• 이메일을 통한 공격은 거의 모든 산업을 대상으로 한다. 가장 공격을 많이 받은 상위 50개 조직을 분석한 결과 가장 공격을 많이 받은 산업은 건설, 리테일(소매), 부동산, 전문 서비스 제공 기업(서비스 및 컴퓨터 및 IT), 금융 등이다.

• 2022년 7월과 10월 사이에 피싱 공격의 비율은 1.3배 증가해, 전체 이메일 공격의 76%(2022년 상반기 58%)에 달했다. 이러한 증가로 멀웨어 공격의 비율이 상대적으로 줄어들었다. 

보안 취약점 공격 급증

• 아크로니스는 새로운 제로데이 취약점과 패치되지 않은 오래된 취약점이 시스템을 손상시키는 주요 공격 벡터임을 기업 및 일반 사용자에게 계속 확인하고 경고하고 있다.

• 소프트웨어 공급업체는 정기적으로 패치를 유지하고 릴리스하려고 노력하지만 여전히 충분하지 않은 경우가 많다. 패치되지 않은 취약점으로 인해 많은 공격이 성공한다.

• 마이크로소프트(MS)를 대상으로 하는 피싱 캠페인은 MS를 사칭해 9월에 세상을 떠난 엘리자베스 2세 여왕 폐하를 기리기 위해 온라인 기념 게시판에 메모 텍스트를 추가하도록 수신자를 유인했다.

MS의 M365 이메일 서비스 자격 증명을 노리는 또 다른 대규모 피싱 캠페인이 포착됐다. 미국, 영국, 뉴질랜드 및 호주의 핀테크, 대출, 회계, 보험 및 연방 신용 조합(Federal Credit Union) 조직을 대상으로 한다.