해킹방식, 더욱 창조적이고 진화되고 있다

전문가들은 해커들이 목표로 하는 조직을 파괴시키는 사이버 공격을 시작하기 위해 해커가 IoT 봇넷 플랫폼을 구축하고 있다고 우려하고 있으며 시스코 보고서는 피싱 공격이 급증하고 있다고 보여준다.

이 상황은 "서비스 파괴 (DeOS)"공격으로 불리고 조직의 백업들을 완전히 제거해서 돌이킬 수없는 피해는 가져온다. 전문가들은 최근의 IoT 봇넷 활동이 인터넷의 기반을 파괴하는 새로운 공격형태로 나아가고 있다고 보고했다.

주요 사이버 공격후 복구를 도울 수 있는 백업이 없을 경우 대량 멸종이 일어날 수 있다.

따라서 컴퓨터 비지니스 리뷰 (CBR) 웹사이트의 한 기사에서 언급했듯이 사이버 방어 능력을 강조하는 새로운 패러가임이 확립이 될 것이다.

시스코는 2017 년 중반 사이버 보안 보고서를 통해 엄청난 잠재적 위험을 경고했으며 다른 기업용 스파이웨어 및 애드웨어의 위험, 랜섬웨어, 비즈니스 전자 메일 침해 (BEC) 및 주요 피싱 공격의 급증을 소개했다.

심리를 이용한 공격이 급증하고 있는 또다른 증거는 회사 이메일 공격의 성공이다. 범죄 신고 센터는 2013 년부터 2016 년까지 이 방법을 통해 53 억 달러가 도난됐다고 밝혔다.

‘워너크라이’ ‘Nyetya’와 같은 최근의 사건이 보여 주듯이 해커들은 공격 방법을 설계하는 데있어 점점 더 창조적으로 변모하고 있다.

시스코 부사장 겸 CIO 인 스티브 마티노는 “대다수의 조직이 공격을 받은 후 보안 강화 조치를 취하고 업계 전반의 비즈니스는 해커들과 끊임없는 경쟁을 하고 있는 실정이다. 효과적으로 보안을 강화하기 위해서는 이런 간극을 없애고 보안을 최우선에 둬야 한다”고 경고했다.

‘서비스 파괴 (destruction of service)’공격에 관한 뉴스는 아직 사이버 보안에 중점을 두지 않은 조직에 대한 경고로 인식되야 한다.

시스코의 보안 비즈니스 그룹 부사장 겸 총괄 책임자 인 데이비드 우레비치는 “복잡성 때문에 많은 기업이 어려움을 겪고 있다. 간과된 취약성을 쉽게 알아내는 공격자에게는 큰 기회가 된다. 업계는 가시성과 관리성을 향상시키는 통합되고 구조화된 접근을 취해 보안팀이 이 간극을 좁혀야 한다”고 밝혔다.