2021년 주요 사이버 위협
2020년은 많은 조직이 새로운 과제에 빠르게 적응해야 하는 특별한 해였습니다. 동시에 사이버 위협 행위자들은 전술을 개선하고 비즈니스 운영 방식의 변화를 활용하고 있었습니다. 2021년에 접어들면서 많은 보안 트렌드가 2020년의 비즈니스 결정에서 영감을 받았습니다.
피싱은 계속 문제가 되고 있습니다.
피싱은 가장 일반적인 사이버 공격 유형 중 하나로, 조직의 네트워크 및 시스템에 대한 액세스 권한을 얻기 위한 효과적인 기술인 경우가 많습니다. 일반적으로 직원을 속여 중요한 데이터(예: 로그인 자격 증명)를 넘겨주거나 회사 컴퓨터에서 멀웨어를 실행하도록 하는 것이 다른 수단을 통해 이러한 목표를 달성하는 것보다 더 쉽습니다.
결과적으로 피싱은 2021년과 미래에도 계속 문제가 될 것입니다. 그러나 COVID-19 팬데믹의 여파로 변화하는 업무 특성은 피싱에도 영향을 미칩니다.
예를 들어, COVID-19 전염병으로 인한 원격 근무의 급증으로 인해 많은 조직이 Zoom, Slack 등과 같은 온라인 협업을 채택하게 되었습니다. 피싱 인식 교육에서 이메일에 초점을 맞춘다는 것은 직원들이 이러한 플랫폼에서 이메일을 위협으로 간주하지 않는 경우가 많으며, 직원들은 합법적인 사용자만 이러한 플랫폼에 액세스할 수 있다고 생각하는 경우가 많은데, 이는 항상 사실이 아닙니다.
결과적으로 이러한 플랫폼에 대한 피싱 공격은 이메일을 통한 공격보다 더 효과적일 가능성이 높으며, 직원이 경계할 가능성이 더 높고 회사는 안티피싱(Anti-Phishing) 솔루션을 갖추고 있을 수 있습니다. 사이버 범죄자들은 이를 알아차렸고 피싱에 이메일이 아닌 협업 플랫폼을 사용하는 것이 더 보편화되었으며 2021년에도 계속 그럴 가능성이 높습니다.
원격 근무의 착취
2020년, COVID-19 팬데믹으로 인해 조직은 갑자기 대부분 또는 완전히 원격 근무로 전환해야 했습니다. 기존 원격 근무 프로그램이 없는 회사는 몇 주 만에 직원이 재택 근무를 할 수 있도록 하는 데 필요한 인프라를 조정하고 업데이트해야 했습니다.
팬데믹의 끝이 보이면서 많은 조직이 완전한 현장 인력으로 돌아갈 생각이 없습니다. 회사와 직원에 대한 원격 근무의 이점으로 인해 많은 직원이 최소한 시간제 재택 근무를 허용하도록 영감을 받았습니다.
그러나 원격 근무 프로그램을 서둘러 구축함에 따라 사이버 범죄자들이 적극적으로 악용하는 보안 격차가 발생했습니다. 2021년에도 기업은 다음과 같은 광범위한 원격 근무로 인해 발생할 수 있는 새로운 보안 위협에 계속 직면할 것입니다.
- 원격 액세스 솔루션 활용: 재택 근무하는 직원은 회사 네트워크에 액세스해야 합니다. 그 결과 팬데믹 기간 동안 VPN(가상 사설망)과 RDP(원격 데스크톱 프로토콜)의 사용이 폭발적으로 증가했습니다. 사이버 범죄자들은 이를 이용하여 취약한 암호 보안과 VPN 취약성을 악용하여 기업 네트워크에 액세스하고 데이터를 훔치며 랜섬웨어를 심습니다.
- 스레드 하이재킹 공격: 스레드 하이재킹 공격에서 직원의 이메일 또는 기타 메시징 계정에 액세스할 수 있는 공격자는 기존 대화에 응답합니다. 이러한 응답에는 악성 첨부 파일 또는 피싱 사이트에 대한 링크가 포함되며 엔터프라이즈 네트워크 내에서 공격자의 액세스를 확장하도록 설계되었습니다. 원격 근무가 증가함에 따라 직원들이 대체 플랫폼을 사용하여 점점 더 많이 통신하고 사이버 범죄자가 이메일 계정에 액세스하는 데 더 성공함에 따라 이러한 공격의 빈도와 성공률이 증가했습니다.
- 취약하고 손상된 엔드포인트: 원격 근무를 통해 직원들은 회사 경계 외부의 컴퓨터와 그곳에 배치된 사이버 방어 시설에서 작업하고 있습니다. 또한 이러한 디바이스는 패치에 대한 최신 정보를 얻지 못하고 회사 정책을 준수할 가능성이 적습니다. 결과적으로 사이버 범죄자의 악용 대상이 되기 쉽습니다.
안전하지 않은 원격 근무가 보편화되는 한 이러한 위협은 계속 문제가 될 것입니다. 연장되거나 영구적인 원격 근무 프로그램을 통해 원격 인력을 보호하기 위한 효과적인 솔루션을 설계하고 구현해야 합니다.
보안을 앞지르는 클라우드 채택
클라우드 채택은 수년 동안 빠르게 증가해 왔으며 COVID-19 팬데믹의 결과로 폭발적으로 증가했습니다. 원격 인력이 있는 기업은 클라우드 기반 솔루션이 제공하는 접근성, 유연성 및 확장성이 필요했습니다.
그러나 많은 기업이 클라우드로 빠르게 전환하고 있는 반면 보안은 뒤처져 있습니다. 클라우드 인프라는 온프레미스 데이터 센터와 매우 다르며, 이러한 차이로 인해 고유한 보안 문제가 발생합니다. 많은 조직이 여전히 이러한 차이점을 이해하기 위해 노력하고 있으며, 이로 인해 클라우드 배포가 위험에 처해 있습니다.
기업의 75%는 퍼블릭 클라우드 인프라의 보안이 중요한 관심사라고 답했습니다. 공급업체별 환경의 공유 서버에서 호스팅되는 시스템을 보호하는 방법을 배우는 것은 특히 대부분의 회사가 여러 공급업체에서 제공하는 서비스를 사용하는 경우 어려운 일입니다. 2021년에도 효과적인 클라우드 보안을 구현하지 못하는 것이 주요 문제로 남을 것이며, Gartner에 따르면 2025년까지 클라우드 보안 사고의 99%가 고객의 잘못이 될 것입니다.
이중 갈취 랜섬웨어의 부상
랜섬웨어는 최근 몇 년 동안 점점 더 큰 위협이 되고 있습니다. 세간의 이목을 끄는 여러 공격은 사이버 범죄자들에게 랜섬웨어가 수익성이 있다는 것을 보여주었고, 이로 인해 이 멀웨어를 운영하는 사이버 범죄 그룹이 급격히 증가했습니다. 평균적으로 랜섬웨어는 전 세계적으로 10초마다 새로운 피해자를 발생 시키며, 2020 년 랜섬웨어로 인한 기업 피해는 전년 대비 75% 증가한 약 200억 달러에 달합니다.
랜섬웨어 산업도 최근 몇 년 동안 수많은 혁신을 경험했습니다. RaaS(Ransomware as a Service) 운영자는 랜섬웨어를 개발 및 판매하여 범위를 확장하고 덜 정교한 위협 행위자에게 고품질 멀웨어에 대한 액세스를 제공합니다.
또 다른 최근 추세는 "이중 갈취" 랜섬웨어 캠페인입니다. 랜섬웨어 그룹은 단순히 파일을 암호화하고 복구를 위해 몸값을 요구하는 대신 이제 피해자로부터 민감하고 귀중한 데이터도 훔칩니다. 대상 조직이 몸값을 지불하지 않으면 이 데이터는 온라인에 게시되거나 최고 입찰자에게 판매됩니다.
2021년에도 랜섬웨어 공격의 인기가 계속 높아지고 있으며 더 많은 그룹이 "이중 갈취" 모델로 전환하고 있습니다. 예를 들어, 비교적 새로운 DarkSide 그룹은 이 기술을 사용하여 미국에서 국가 비상 사태로 간주되는 Colonial Pipeline에 대한 공격과 같은 공격을 수행했습니다.
의료 사이버 공격의 유행
COVID-19 위기 동안 의료 부문은 그 어느 때보다 중요해졌습니다. 전 세계의 병원 및 기타 의료 서비스 제공자는 팬데믹의 결과로 환자로 넘쳐났습니다.
많은 경우, 환자 치료에 집중하다 보니 이러한 조직의 사이버 보안에 대한 집중과 리소스가 사라졌습니다. 그 결과, 이미 사이버 보안으로 어려움을 겪고 있던 업계는 사이버 공격에 더욱 취약해졌습니다.
2020년에 사이버 범죄자들은 이를 알아차리고 이용했습니다. 2020 년 4 분기에 Check Point Research 는 병원에 대한 사이버 공격이 전 세계적으로 45 % 증가했다고보고했습니다. 일부 지역에서는 코로나19 백신의 등장으로 코로나19 관련 입원과 이러한 조직의 부담이 감소했지만, 사이버 범죄자 및 국가 공격자가 이러한 조직을 악용하는 것은 2021년에도 계속해서 주요 문제가 될 것입니다.
모바일에 대한 새로운 초점 디바이스
기업 모바일 디바이스 및 BYOD(Bring Your Own Device) 정책의 인기는 최근 몇 년 동안 꾸준히 증가하고 있습니다. 직원들은 가장 편한 디바이스를 사용할 수 있을 때 생산성을 높일 수 있습니다.
원격 근무가 증가함에 따라 이러한 추세는 역전될 것 같지 않습니다. 재택 근무나 어디서든 근무하는 직원은 사무실에서 근무하는 직원보다 모바일 기기를 사용할 가능성이 더 높습니다. 비즈니스 목적으로 모바일 디바이스의 사용이 증가함에 따라 새로운 사이버 보안 위험이 발생합니다. 사이버 범죄자들은 점점 더 많은 공격을 통해 이러한 디바이스를 표적으로 삼고 있으며, 많은 기업이 모바일 디바이스에서 기존 컴퓨터에서와 동일한 수준의 보안을 갖추지 못하고 있습니다.
또한 모바일 디바이스에 대한 기업의 사이버 보안 인식도 뒤처져 있습니다. 예를 들어, 기업의 46% 는 최소 한 명의 직원이 악성 모바일 애플리케이션을 설치했다고 보고합니다. 이러한 모바일 디바이스가 기업 데이터를 저장하고 비즈니스 애플리케이션에 액세스하는 데 점점 더 많이 사용됨에 따라 모바일 멀웨어는 기업 사이버 보안에 점점 더 큰 위협이 되고 있습니다.
더욱 정교해진 사이버 위협 환경
사이버 보안은 사이버 공격자와 방어자 간의 고양이와 쥐 게임입니다. 사이버 공격자가 새로운 도구와 기술을 개발함에 따라 사이버 방어자는 이를 식별하고 차단하기 위한 솔루션을 만듭니다. 이를 통해 사이버 범죄자들은 이러한 방어를 우회하거나 극복하기 위해 혁신하도록 영감을 줍니다.
사이버 위협 행위자가 더욱 전문적이고 조직화됨에 따라 공격의 정교함도 증가했습니다. 오늘날 기업은 전체 조직 또는 산업에 걸친 대규모 다중 벡터 공격을 포함하는 V세대 사이버 위협에 직면해 있습니다. 이러한 공격은 워너크라이(WannaCry)의 생성을 가능하게 한 섀도우브로커스(ShadowBrokers) 유출 또는 파이어아이(FireEye)의 침투 테스트 도구 제품군 도난과 같은 고급 해킹 도구의 유출에 의해 가능해졌다.
많은 조직에는 이전 세대의 사이버 위협으로부터 보호하도록 설계된 많은 지점 보안 제품으로 구성된 보안 아키텍처가 있습니다. 이러한 솔루션은 관리하기 어려우며 대규모 자동화 공격으로부터 보호하는 데 필요한 보안 통합 및 위협 인텔리전스 가 부족합니다.
제로데이 공격 증가
제로 데이 공격은 패치를 사용할 수 있거나 널리 배포하기 전에 취약점을 악용하는 공격입니다. 이러한 공격은 기존의 사이버 방어 전략이 공격을 방어하는 데 효과적이지 않기 때문에 특히 피해를 줄 수 있습니다. 이러한 전략의 대부분은 멀웨어에 대한 서명을 공개적으로 사용할 수 있는 경우에만 작동하는 서명 기반 검색에 의존합니다.
대규모의 막대한 피해를 주는 제로데이 공격은 몇 가지 다른 이유로 점점 더 보편화되고 있습니다. 공개적으로 보고된 취약점의 수는 매년 23,000건 이상이 발견되면서 빠르게 증가하고 있습니다. 이는 많은 조직이 업데이트와 패치를 적용할 수 있는 능력을 훨씬 능가하며, 이는 더 많은 취약성이 더 오래 방치되고 있음을 의미합니다.
또한 사이버 범죄자는 패치를 개발, 게시 및 널리 적용하는 것보다 더 빠르게 취약점을 악용할 수 있습니다. 사이버 범죄자는 일반적으로 일주일 이내에 익스플로잇을 개발할 수 있지만 대부분의 회사는 패치를 적용하는 데 평균 102일이 걸립니다.
2021년에는 이미 Microsoft Exchange의 취약성을 악용하는 DearCry 및 Hafnium 맬웨어 변종과 같은 제로 데이 취약성을 악용하는 대규모 공격이 있었습니다. 이러한 추세는 2021년까지 계속될 것으로 보입니다.
2021년 사이버 위협 환경 관리
2021년, 기업들은 여러 가지 주요 사이버 보안 문제에 직면해 있습니다. 그러나 올해는 상당한 보안 성장의 기회도 제공합니다. 2020년은 기업이 현대 사회에 어떻게 적응해야 하는지 보여주었고, 2021년은 미래를 위한 보안을 설계하고 구축할 수 있는 기회를 제공했습니다.
체크 포인트의 보안 점검을 활용하는 것은 기업 사이버 보안 전략의 허점을 식별하고 메우기 위한 좋은 출발점입니다. 또한 2021년 사이버 보안 보고서에서 최신 V세대 사이버 위협 환경으로부터 보호하는 방법에 대한 전략과 권장 사항을 확인할 수 있습니다.
피드백