2020.11.25

“2021년 APT, 사이버 위협의 종류와 공격 전략의 다양화” 카스퍼스키 

편집부 | ITWorld
카스퍼스키는 2021년의 지능형 지속 공격(Advanced Persistent Threats, APT)에 대한 전망을 발표하고 향후 표적 공격이 어떻게 변화할 것인지 예측했다. 

2020년에는 코로나19로 인해 일상생활뿐만 아니라 표적 공격 분야에서 구조적이면서 전략적인 많은 변화가 생길 것이며, 제로데이 취약점 공격과 같은 사이버 공격을 가능케 하는 활동에 맞선 적극적인 조치 및 다단계 공격과 함께 네트워크 기기 표적화 및 5G 취약성 검색과 같은 새로운 방식의 공격이 발생할 것이라고 업체 측은 설명했다. 

이러한 예측은 카스퍼스키의 글로벌 연구분석팀(GReAT)이 2020년에 목격한 변화를 바탕으로
한 것이며, 사이버보안 커뮤니티를 지원하기 위해 몇 가지 지침 및 통찰력과 함께 공개했다. 



카스퍼스키 연구원들이 예상하는 핵심적이면서 잠재적으로 가장 위험한 동향 중 하나는 APT공격 그룹들이 공격 대상에 접근하는 방식이 변화하고 있다는 점이다. 지난해 표적 랜섬웨어 공격은 공격 대상 네트워크에 대한 초기 발판을 마련하기 위한 수단으로 일반 악성 소프트웨어를 사용함으로써 새로운 수준에 도달하게 됐다. 

카스퍼스키 연구원들은 APT 공격 그룹 들이 동일한 방법으로 위협을 주기 시작할 것이라고 전망하고 있다. 따라서, 조직은 일반 악성 프로그램에 대한 경각심을 높이고 감염된 각 컴퓨터에서 기본적인 사고 대응 활동을 수행하여 일반 악성 프로그램이 더욱 정교한 공격을 실행하는 수단으로 사용되지 않도록 해야 한다고 업체 측은 당부했다.

카스퍼스키는 기타 표적 공격 위협과 관련된 2021년 예측 내용은 ▲다수 국가가 법적 기소를 사이버 전략의 일환으로 사용할 것 ▲실리콘밸리 기업들의 제로데이 브로커 차단 조치 ▲네트워크 기기 공격 증가 ▲랜섬웨어 협박을 통한 금전 갈취 ▲더욱 파괴적인 공격 ▲5G 취약점의 출현 ▲공격자들은 코로나19 대유행을 계속 악용 등이다.  

또한 카스퍼스키가 예측한 2021년 한국의 사이버보안 위협은 ▲2021년에도 멈추지 않는 지정학적 이슈 관련 사이버 스파이 공격 ▲기업을 노리는 표적형 랜섬웨어 ▲암호화폐 거래소를 노리는 사이버 공격 등이다. 

카스퍼스키 박성수 수석 보안 연구원은 “그동안 전 세계 APT 공격 그룹들을 추적한 결과 사이버 공격 또한 매우 빠르고 예측이 어려운 형태로 진화하고 있다”며, “하지만 우리는 APT 공격에서 사용되는 전술과 전략을 이해하고, 우리가 분석한 정보와 예상되는 영향에 대해 지속적으로 공유할 것”이라고 말했다. editor@itworld.co.kr


2020.11.25

“2021년 APT, 사이버 위협의 종류와 공격 전략의 다양화” 카스퍼스키 

편집부 | ITWorld
카스퍼스키는 2021년의 지능형 지속 공격(Advanced Persistent Threats, APT)에 대한 전망을 발표하고 향후 표적 공격이 어떻게 변화할 것인지 예측했다. 

2020년에는 코로나19로 인해 일상생활뿐만 아니라 표적 공격 분야에서 구조적이면서 전략적인 많은 변화가 생길 것이며, 제로데이 취약점 공격과 같은 사이버 공격을 가능케 하는 활동에 맞선 적극적인 조치 및 다단계 공격과 함께 네트워크 기기 표적화 및 5G 취약성 검색과 같은 새로운 방식의 공격이 발생할 것이라고 업체 측은 설명했다. 

이러한 예측은 카스퍼스키의 글로벌 연구분석팀(GReAT)이 2020년에 목격한 변화를 바탕으로
한 것이며, 사이버보안 커뮤니티를 지원하기 위해 몇 가지 지침 및 통찰력과 함께 공개했다. 



카스퍼스키 연구원들이 예상하는 핵심적이면서 잠재적으로 가장 위험한 동향 중 하나는 APT공격 그룹들이 공격 대상에 접근하는 방식이 변화하고 있다는 점이다. 지난해 표적 랜섬웨어 공격은 공격 대상 네트워크에 대한 초기 발판을 마련하기 위한 수단으로 일반 악성 소프트웨어를 사용함으로써 새로운 수준에 도달하게 됐다. 

카스퍼스키 연구원들은 APT 공격 그룹 들이 동일한 방법으로 위협을 주기 시작할 것이라고 전망하고 있다. 따라서, 조직은 일반 악성 프로그램에 대한 경각심을 높이고 감염된 각 컴퓨터에서 기본적인 사고 대응 활동을 수행하여 일반 악성 프로그램이 더욱 정교한 공격을 실행하는 수단으로 사용되지 않도록 해야 한다고 업체 측은 당부했다.

카스퍼스키는 기타 표적 공격 위협과 관련된 2021년 예측 내용은 ▲다수 국가가 법적 기소를 사이버 전략의 일환으로 사용할 것 ▲실리콘밸리 기업들의 제로데이 브로커 차단 조치 ▲네트워크 기기 공격 증가 ▲랜섬웨어 협박을 통한 금전 갈취 ▲더욱 파괴적인 공격 ▲5G 취약점의 출현 ▲공격자들은 코로나19 대유행을 계속 악용 등이다.  

또한 카스퍼스키가 예측한 2021년 한국의 사이버보안 위협은 ▲2021년에도 멈추지 않는 지정학적 이슈 관련 사이버 스파이 공격 ▲기업을 노리는 표적형 랜섬웨어 ▲암호화폐 거래소를 노리는 사이버 공격 등이다. 

카스퍼스키 박성수 수석 보안 연구원은 “그동안 전 세계 APT 공격 그룹들을 추적한 결과 사이버 공격 또한 매우 빠르고 예측이 어려운 형태로 진화하고 있다”며, “하지만 우리는 APT 공격에서 사용되는 전술과 전략을 이해하고, 우리가 분석한 정보와 예상되는 영향에 대해 지속적으로 공유할 것”이라고 말했다. editor@itworld.co.kr


X