포티넷코리아가 자사 보안연구소인 포티가드랩의 ‘2020년 하반기 글로벌 위협 전망 보고서’를 발표했다.
포티가드랩은 사이버 공격자들이 지속적으로 확대되고 있는 공격면을 극대화해 전세계적으로 위협 활동을 확장함으로써 전례없는 사이버 위협 환경이 만들어지고 있다고 강조했다. 이번 발표한 보고서에 따르면 2020년 하반기 글로벌 위협에는 먼저, 랜섬웨어 활동의 증가를 꼽을 수 있다. 활동 증가의 원인에는 서비스형 랜섬웨어(RaaS)가 진화와 랜섬웨어 변종에 따른 위협으로 분석된다.
다음으로는 최근 솔라윈즈(SolarWinds) 해킹 사고로 공격받은 조직들은 상당한 양의 정보 유출이 있다. 선버스트(SUNBURST) 관련 인터넷 인프라의 통신 조사 결과, 캠페인이 실제로 전 세계적으로 진행됐다는 점을 알 수 있었다. 또한, 최신 공급망 공격의 상호 연결된 범위와 공급망 위험 관리의 중요성을 보여주는 선례가 됐다.
사이버 범죄자들의 멀웨어 주요 공격 대상은 마이크로소프트(Microsoft) 플랫폼이다. 대부분의 직원이 일반적인 업무 시간에 사용하는 문서를 대상으로 하는 경우가 많았으며, 웹 브라우저도 지속적인 공격 대상이다. 이 HTML 범주에는 멀웨어가 많은 피싱 사이트와 코드를 삽입하거나 사용자를 악성 사이트로 리디렉션하는 스크립트가 포함됐다.
또한, 2020년에는 집과 사무실 간의 경계가 모호해졌다. 즉, 바꿔 말해 공격자들이 집 네트워크를 통한 기업 네트워크 접근이 더 수월해졌다. 따라서 모든 사물인터넷(IoT) 장치는 보안 모니터링 및 조치가 필요하며, 반드시 보호받아야 하는 새로운 네트워크 에지가 됐다.
아울러, 지능형 지속 위협(APT)은 다양한 방식으로 코로나19 팬데믹을 지속해서 악용하고 있다. 가장 일반적인 공격은 개인 정보를 대량으로 수집하는 데 초점을 둔 공격, 지적 재산 탈취, APT 그룹의 국가 우선순위에 따른 인텔리전스 도난 등이 포함된다. 백신 연구 및 팬데믹에 대한 국내외 의료 정책 개발을 포함해 코로나 19와 관련된 조직을 대상으로 삼은 APT 활동은 증가하고 있다.
데릭 맨키 포티가드랩 보안 인사이트 총괄은 “2020년은 연중 내내 극적인 사이버 위협 환경이 만들어진 해로 기억될 것이다. 코로나19 팬데믹이 결정적인 역할을 했지만, 해를 거듭할수록 사이버 공격자들은 점점 진화된 공격을 통해 더욱 파괴적인 결과를 낳고 있다. 실행 가능한 위협 인텔리전스를 기반으로 하는 통합된 AI 기반 플랫폼 접근 방식은 모든 에지를 보호하고 오늘날 조직이 직면한 위협을 실시간으로 식별 및 대응하는 것이 필수적이다"라고 말했다.
