2020.11.24

트렌드마이크로, “클라우드 기술 기반 사이버 범죄 시도 증가할 것”

편집부 | ITWorld
트렌드마이크로가 새로운 유형의 사이버 범죄를 확인했다고 밝혔다. 또한, 트렌드마이크로는 클라우드 서비스와 기술에 기반한 사이버 공격이 성행함으로써, 피해 기업이 공격 유형을 파악하고 대응하는 것이 더욱 어려워졌다고 전했다.

트렌드마이크로의 연구조사에 따르면, 아마존, 구글, 트위터, 페이스북 및 페이팔과 같은 대형 플랫폼의 로그인 정보와 상당한 규모의 기업 내부 데이터가 다크 웹 내에서 거래되고 있는 것으로 조사됐다. 불법 데이터 거래는 해당 데이터가 저장된 클라우드 로그에 대한 접근을 통해 이뤄지고 있으며, 그 안에서 수많은 도난 계정이 거래되고 있다는 설명이다. 공격자들은 도난 정보를 활용하여 기업을 공격하는 시간을 몇 주에서 불과 며칠 혹은 몇 시간으로 단축시켰다.

트렌드마이크로 위험 예측 연구 책임자인 로버트 맥아들은 “새로운 사이버 범죄 시장은 공격자들이 클라우드 기술을 기반으로 어떻게 대중을 위협하고 있는지 보여주는 단편적인 예시이며, 온프레미스(On-Premise) 환경에만 의존하고 있는 기업의 경우 이러한 사이버 공격에 보다 취약하다는 것을 의미한다”며, “따라서 모든 기업은 피해 예방은 물론, 피해 발생 시 신속하게 대처할 수 있는 가시성과 통제력 확보를 위한 노력이 필요할 것”이라고 말했다.

클라우드 환경으로부터 도난된 데이터 로그에 대한 접근 권한이 불법으로 거래될 경우, 구매자는 해당 데이터를 2차 범죄에도 활용할 수 있다. 가령 도난 로그에 있는 원격 데스크톱 프로토콜(RDP)의 자격 증명 또한 도난 위험이 있기 때문에 기업을 대상으로 한 랜섬웨어 공격이 가능해진다.

클라우드 환경에 방대한 규모의 도난 데이터를 저장하는 것 또한 사이버 범죄를 야기할 수 있다. 클라우드 스토리지는 운영 최적화를 위한 컴퓨터 성능과 대역폭을 향상시키는 확장성과 속도를 제공하기 때문이다.

클라우드 데이터 로그에 대한 액세스는 구독 형식으로 월 1,000달러에 판매되고 있고, 단일 로그에 대한 접근만으로 추가적인 수백만 개의 데이터에 접근할 수 있다.

이러한 방식으로 데이터에 접근할 수 있는 사이버 범죄자는 공격 대상을 잠재적으로 확장시킬 수 있다. 결과적으로 암호화폐 절도 및 전자상거래 사기 등 특정 분야에 전문성을 띤 공격자는 필요로 하는 데이터에 저렴한 비용으로 빠르고 쉽게 접근할 수 있어 사이버 범죄가 점차 증가할 것으로 예측된다.

트렌드마이크로는 데이터 구매자들의 활용도를 극대화하기 위해, 데이터 전처리 및 추출에 머신러닝을 활용하는 데이터 마이닝 전문가들이 등장함으로써 근 시일내 새로운 유형의 사이버 범죄가 증가할 것이라고 경고했다. 또한, 산업이 성숙기에 접어들면서 서비스 및 비용의 표준화가 진행될 것이라고 전망했다. editor@itworld.co.kr


2020.11.24

트렌드마이크로, “클라우드 기술 기반 사이버 범죄 시도 증가할 것”

편집부 | ITWorld
트렌드마이크로가 새로운 유형의 사이버 범죄를 확인했다고 밝혔다. 또한, 트렌드마이크로는 클라우드 서비스와 기술에 기반한 사이버 공격이 성행함으로써, 피해 기업이 공격 유형을 파악하고 대응하는 것이 더욱 어려워졌다고 전했다.

트렌드마이크로의 연구조사에 따르면, 아마존, 구글, 트위터, 페이스북 및 페이팔과 같은 대형 플랫폼의 로그인 정보와 상당한 규모의 기업 내부 데이터가 다크 웹 내에서 거래되고 있는 것으로 조사됐다. 불법 데이터 거래는 해당 데이터가 저장된 클라우드 로그에 대한 접근을 통해 이뤄지고 있으며, 그 안에서 수많은 도난 계정이 거래되고 있다는 설명이다. 공격자들은 도난 정보를 활용하여 기업을 공격하는 시간을 몇 주에서 불과 며칠 혹은 몇 시간으로 단축시켰다.

트렌드마이크로 위험 예측 연구 책임자인 로버트 맥아들은 “새로운 사이버 범죄 시장은 공격자들이 클라우드 기술을 기반으로 어떻게 대중을 위협하고 있는지 보여주는 단편적인 예시이며, 온프레미스(On-Premise) 환경에만 의존하고 있는 기업의 경우 이러한 사이버 공격에 보다 취약하다는 것을 의미한다”며, “따라서 모든 기업은 피해 예방은 물론, 피해 발생 시 신속하게 대처할 수 있는 가시성과 통제력 확보를 위한 노력이 필요할 것”이라고 말했다.

클라우드 환경으로부터 도난된 데이터 로그에 대한 접근 권한이 불법으로 거래될 경우, 구매자는 해당 데이터를 2차 범죄에도 활용할 수 있다. 가령 도난 로그에 있는 원격 데스크톱 프로토콜(RDP)의 자격 증명 또한 도난 위험이 있기 때문에 기업을 대상으로 한 랜섬웨어 공격이 가능해진다.

클라우드 환경에 방대한 규모의 도난 데이터를 저장하는 것 또한 사이버 범죄를 야기할 수 있다. 클라우드 스토리지는 운영 최적화를 위한 컴퓨터 성능과 대역폭을 향상시키는 확장성과 속도를 제공하기 때문이다.

클라우드 데이터 로그에 대한 액세스는 구독 형식으로 월 1,000달러에 판매되고 있고, 단일 로그에 대한 접근만으로 추가적인 수백만 개의 데이터에 접근할 수 있다.

이러한 방식으로 데이터에 접근할 수 있는 사이버 범죄자는 공격 대상을 잠재적으로 확장시킬 수 있다. 결과적으로 암호화폐 절도 및 전자상거래 사기 등 특정 분야에 전문성을 띤 공격자는 필요로 하는 데이터에 저렴한 비용으로 빠르고 쉽게 접근할 수 있어 사이버 범죄가 점차 증가할 것으로 예측된다.

트렌드마이크로는 데이터 구매자들의 활용도를 극대화하기 위해, 데이터 전처리 및 추출에 머신러닝을 활용하는 데이터 마이닝 전문가들이 등장함으로써 근 시일내 새로운 유형의 사이버 범죄가 증가할 것이라고 경고했다. 또한, 산업이 성숙기에 접어들면서 서비스 및 비용의 표준화가 진행될 것이라고 전망했다. editor@itworld.co.kr


X