블랙베리(BlackBerry Limited)가 2022년 보안 시장을 전망한 ‘2022 블랙베리 연간 위협 보고서(2022 Annual Threat Report)’를 발간했다. 이번 보고서에서는 중소기업을 노리는 데 더욱 최적화된 지하 세계의 사이버 범죄를 상세히 다뤘다. 이와 함께 작년 가장 악명 높았던 몇몇 랜섬웨어 공격의 사이버 탐색 경로를 밝히며, 가장 큰 사이버 범죄 중 일부는 아웃소싱된 공격이었을 수도 있다는 점을 지적했다.
블랙베리 리서치 앤 인텔리전스 부사장인 에릭 밀람(Eric Milam)은 "사이버 범죄는 대중을 더 잘 속이기 위한 방법을 연구하고 있다. 사이버 지하 세계의 인프라는 더욱 시기 적절하고 개인화된 수법으로 진화하고 있다. 이러한 인프라는 위협 그룹을 통해 악성 프로그램을 공유하고 아웃소싱함으로써 대규모 공격을 가능하게 하는 범죄 공유 경제를 육성했다. 2021년 가장 큰 사이버 범죄의 일부도 이러한 아웃소싱의 결과로 보인다"고 전했다.
블랙베리의 2021년 연간 위협 보고서 주요 내용은 다음과 같다.
• 중소기업이 사이버 공격의 대상이 되는 경우가 증가하고 있다. 중소기업은 디바이스당 하루 최대 11회 이상의 사이버 위협을 마주하며, 계속해서 사이버 범죄의 중심이 될 것으로 보인다. 이는 사이버 범죄자들이 점점 더 서로 협력함에 따라 가속화될 것이다.
• 퍼블릭 클라우드 플랫폼이 의도치 않게 악성 프로그램을 호스팅한다. 점점 더 많은 페이로드가 퍼블릭 클라우드 플랫폼에 수용되고 있다. 이러한 페이로드의 대부분은 매우 유연하고 저렴하게 맞춤 제작이 가능하다. 특히, 이러한 트렌드는 코발트 스트라이크(Cobalt Strike)를 비롯한 악의적인 페이로드의 로컬 호스팅이 급증한 북미 지역에서 더욱 두드러졌다.
• 2021년의 가장 큰 사이버 공격은 아웃소싱의 결과일 수 있다. 블랙베리가 여러 사건에서 IP 주소 등이 포함된 플레이북 텍스트 파일을 남긴 사이버 범죄자를 식별한 결과, 올해 복잡한 랜섬웨어를 만든 사람이 직접 공격을 수행하지 않았다는 것을 밝혔다. 이것은 지하 세계의 사이버 범죄 공유 경제가 확대되고 있음을 보여준다.
• 기존 공격 유형이 다시 증가하고 있다. 디지털 채널의 확산으로 피싱 및 워터링홀과 같은 기존 공격이 다시 새로운 주류를 이루게 됐다. 가장 큰 이유는 확장성이다. 메타버스 및 AR 솔루션과 같은 디지털 혁신이 시장에 등장함에 따라 이러한 수법은 계속해서 관련성을 보일 것이다.
바이든 행정부가 최근 발표한 ‘제로 트러스트(Zero Trust)’ 전략에 따라 제로 트러스트 사고방식의 광범위한 채택과 최종 사용자를 위한 보안에 대한 마찰 없는 접근은 모든 부문에서 필수적이다. 이러한 결정은 지난 솔라윈즈(SolarWinds) 스캔들로 인한 피해가 아직 남아 있는 상황에서 정부가 기존 수법이 양자 컴퓨터, 메타버스, 커넥티드카 등에서 올해 새롭게 발견되는 잠재적 위협에 어떻게 접목될지 예의 주시하고 있다는 것을 의미한다.
