블랙베리가 발간한 ‘2022 블랙베리 연간 위협 보고서’(2022 Annual Threat Report)는 지역 중소기업을 공격하는 데 더욱 최적화된 지하 세계의 사이버 범죄를 상세히 다뤘다. 또한 작년 가장 악명 높았던 몇몇 랜섬웨어 공격의 사이버 탐색경로를 밝히며, 가장 큰 사이버 범죄 중 일부는 아웃소싱된 공격이었을 수도 있다는 점을 지적했다.
블랙베리 리서치 앤 인텔리전스 부사장인 에릭 밀람(Eric Milam)은 "사이버 범죄는 대중을 더 잘 속이기 위한 방법을 연구하고 있다. 사이버 지하 세계의 인프라는 더욱 시기 적절하고 개인화된 수법으로 진화하고 있다”라며 덧붙여 "이러한 인프라는 위협 그룹을 통해 악성 프로그램을 공유하고 아웃소싱함으로써 대규모 공격을 가능하게 하는 범죄 공유 경제를 육성했다. 2021년 가장 큰 사이버 범죄의 일부도 이러한 아웃소싱의 결과로 보인다"라고 말했다.
이번 ‘2022 블랙베리 연간 위협 보고서’의 주요 내용은 다음과 같다.
◇중소기업이 사이버 공격의 대상이 되는 경우가 증가하고 있다. 중소기업은 디바이스당 하루 최대 11회 이상의 사이버 위협을 마주하며, 계속해서 사이버 범죄의 중심이 될 것으로 보인다. 이는 사이버 범죄자들이 점점 더 서로 협력함에 따라 가속화될 것이다.
◇퍼블릭 클라우드 플랫폼이 의도치 않게 악성 프로그램을 호스팅한다. 점점 더 많은 페이로드가 퍼블릭 클라우드 플랫폼에 수용되고 있다. 이러한 페이로드의 대부분은 매우 유연하고 저렴하게 맞춤 제작이 가능하다. 특히, 이러한 트렌드는 코발트 스트라이크(Cobalt Strike)를 비롯한 악의적인 페이로드의 로컬 호스팅이 급증한 북미지역에서 더욱 두드러졌다.
◇2021년의 가장 큰 사이버 공격은 아웃소싱의 결과일 수 있다. 블랙베리가 여러 사건에서 IP 주소 등이 포함된 플레이북 텍스트 파일을 남긴 사이버 범죄자를 식별한 결과, 올해 복잡한 랜섬웨어를 만든 사람이 직접 공격을 수행하지 않았다는 것을 밝혔다. 이것은 지하 세계의 사이버 범죄 공유 경제가 확대되고 있음을 보여준다.
◇기존 공격 유형이 다시 증가하고 있다. 디지털 채널의 확산으로 피싱 및 워터링홀과 같은 기존 공격이 다시 새로운 주류를 이루게 됐다. 가장 큰 이유는 확장성이다. 메타버스 및 AR 솔루션과 같은 디지털 혁신이 시장에 등장함에 따라 이러한 수법은 계속해서 관련성을 보일 것이다.
바이든 행정부가 최근 발표한 ‘제로 트러스트(Zero Trust)’ 전략에 따라 제로 트러스트 사고방식의 광범위한 채택과 최종 사용자를 위한 보안에 대한 마찰 없는 접근은 모든 부문에서 필수적이다. 이러한 결정은 지난 솔라윈즈(SolarWinds) 스캔들로 인한 피해가 아직 남아 있는 상황에서 정부가 기존 수법이 양자 컴퓨터, 메타버스, 커넥티드카 등에서 올해 새롭게 발견되는 잠재적 위협에 어떻게 접목될지 예의 주시하고 있다는 것을 의미한다.
보다 자세한 내용은 2022 블랙베리 위협 보고서(2022 BlackBerry Threat Report)에서 확인할 수 있다.
◇2022 대한민국 사이버위협•침해사고대응 인텔리전스 컨퍼런스 개최
-부제: 최신 국내〮외 사이버위협 동향 및 방어 전략 공유
-일시: 2022년 02월 22일 화요일 오전 9시~오후 5시30분
-장소: 더케이호텔서울 2층 가야금홀
-주최: 데일리시큐
-참석대상: 정부, 공공, 금융, 대기업 등 CISO, CPO, 정보보안 실무자 250여 명(학생/프리랜서/보안과 관련 없는 자는 참석 제한)
-보안교육: 7시간 이수증 발급
-방역: 좌석간 거리두기, 손소독, 체온체크 등
-사전등록: 클릭
★정보보안 대표 미디어 데일리시큐!★
