아크로니스의 ‘2022 상반기 사이버 위협 리포트’에 따르면 2022년 상반기 동안 보고된 모든 침해(breaches) 사고의 거의 절반이 피싱 및 랜섬웨어 캠페인을 가능하게 하는 도용된 자격 증명(credentials)과 관련된 것으로 나타났다. 또한 보고서는 랜섬웨어가 공공 기관, 대기업과 중견기업 등을 막론해 모든 규모의 기업과 산업 분야에서 최대 보안 위협 요인이라고 설명하고 있다.
자격 증명 및 기타 민감한 정보를 추출하기 위해 사이버 범죄자는 피싱 및 악성 이메일을 선호하는 감염 벡터(매개체)로 사용하고 있다. 전체 이메일의 대략 1%에 악성 링크나 파일이 포함돼 있으며 모든 이메일의 1/4 이상(26.5%)이 사용자 받은 편지함으로 전달된 후(Microsoft365에 의해 차단되지 않음) 아크로니스 이메일 보안 프로그램(Acronis email security)에 의해 제거됐다.
또한 이 연구는 사이버 범죄자들이 어떻게 멀웨어를 사용하고 최신 보안 업데이트 버전이 적용 안된(패치되지 않은) 소프트웨어 취약점을 공격하여 데이터를 추출하고 조직을 인질로 잡는지 보여준다. 사이버 보안 위협 환경을 더욱 복잡하게 만드는 것은 새로운 진입 경로를 통한 공격의 확산이었다. 실제로 공격자들은 최근 암호 화폐와 분산 금융 시스템(cryptocurrencies and decentralized finance systems)을 공격 경로의 우선 순위로 삼았다. 이러한 다양한 경로를 사용한 성공적인 침해로 인해 수십억 달러의 비용 손실과 TB(테라바이트) 이상의 데이터가 유출되었다.
아크로니스 사이버 보호 리서치의 칸디드 뷔스트 부사장은 “모든 규모의 조직은 멀웨어 악성 프로그램 방지에서부터, 이메일 보안 및 취약성 평가에 이르기까지 단편적인 일부 위협 방어가 아닌 모든 것을 통합하는 사이버 보안에 대한 전체적인 접근 방식이 필요하다”며, “사이버 범죄자들은 더욱더 교묘해지고 있고 공격의 결과는 너무나 심각한 상황으로 단편적인 보안 대응 방식과 포인트 보안 및 데이터 보호 솔루션으로 조직의 보안 환경을 안정적으로 유지하는 것은 불가능한 상황에 이르렀다”고 밝혔다.
보고서에 따르면, 클라우드에 대한 의존도가 높아짐에 따라 공격자는 클라우드 기반 네트워크에 대한 다양한 진입로를 확보한 것으로 나타났다. 사이버 범죄자들은 리눅스 운영 체제와 MSP(Managed Service Providers) 및 SMB 고객들의 네트워크를 통한 공격에 나서고 있다. 이처럼 위협 환경은 빠르게 변화하고 있으며 이에 맞춰 기업도 대응해야만 하는 시점이다.
랜섬웨어 공격은 예상보다 더욱 강력한 것으로 나타났다. 랜섬웨어 해킹 그룹인 콘티(Conti) 및 랩서스(Lapsus$)와 같은 랜섬웨어 갱은 심각한 피해를 입히고 있다. 콘티는 코스타리카 정부에 몸값으로 1,000만 달러를 요구했으며 훔친 672GB 데이터의 대부분을 공개했다.
피싱, 악성 이메일 및 웹사이트, 멀웨어(악성 코드)의 사용이 계속 증가하고 있다. 2022년 상반기에 600개의 악성 이메일 캠페인이 인터넷을 통해 퍼졌고, 이메일의 58%는 피싱 시도였다. 해당 이메일의 또 다른 28%는 멀웨어를 포함하고 있었다. 업무 환경이 분산되는 상황에서 2022년 2분기에는 엔드포인트 기기의 평균 8.3%에서 악성 URL에 액세스하려는 시도가 있었다.
더 많은 사이버 범죄자들이 암호화폐(cryptocurrencies)와 탈중앙화 금융(DeFi) 플랫폼을 통한 공격에 집중하고 있다. 해커는 스마트 계약(smart contracts)의 결함을 악용하거나, 멀웨어(악성코드) 또는 피싱 시도로 복구 문구(recovery phrases)와 비밀번호를 훔쳐서 암호화폐 지갑과 거래소에 침투했다. 사이버 공격으로 인해 지난 2012년 이후 탈중앙화 금융(디파이, DeFi) DeFi 통화로 600억 달러 이상의 손실이 발생했다. 그 중 440억 달러가 지난 12개월 동안 사라졌다.
editor@itworld.co.kr