2022년 한 해 동안 관찰된 사이버 위협
1,460억
자료 제목 :
2022 사이버 보안 보고서
2022 Annual Cybersecurity Report
자료 출처 :
Trend Micro
원본자료 다운로드
발행 날짜 :
2023년 03월 14일
보안

“2022년 사이버 위협 탐지 1,460억 건으로 역대 최대” 트렌드마이크로

편집부 | ITWorld 2023.03.14
트렌드마이크로가 '2022 사이버 보안 보고서(2022 Annual Cybersecurity Report)'를 발표했다. 이번 연례 보고서는 지난 한 해 동안 관찰된 주요 사이버 보안 사안과 변화를 다뤘다. 아울러 사이버 위협에 대응할 수 있는 인사이트도 제공한다.

보고서는 2022년 한 해 사이버 위협 탐지가 기록적인 1,460억 건을 달성했으며 위협 탐지 수와 차단된 악성 파일 수가 각각 55%와 242% 급증했다고 밝혔다.
 

트렌드마이크로 위협 인텔리전스 부사장인 존 클레이는 “트렌드마이크로 위협 인텔리전스가 수집한 방대한 결과는 지난 2022년 위협 행위자가 수익화를 위해 ‘올인’했음을 보여준다”라며, “특히나 백도어 탐지가 급증했는데, 이는 위협 행위자의 네트워크 내부 침투 성공을 나타내는 지표로 우려를 가중시키고, 이미 과부하 된 보안팀이 빠르게 확장되는 공격 접점 전반에서 위험을 효과적으로 관리하려면 간소화된 플랫폼 기반의 접근 방식을 취해야한다”라고 강조했다.

위협 보고서에 따르면 마이터 어택(MITRE ATT&CK)의 상위 세 가지 기술을 통해 위협 행위자들이 원격 서비스를 통해 초기 액세스를 얻은 다음 유효한 계정을 활용하기 위한 자격 증명 덤핑(credential dumping) 방식을 사용해 사이버 환경 내에서 활동 반경을 확장하고 있음을 알 수 있다.

백도어 악성 프로그램 탐지 결과가 86%가량 증가했으며, 이는 향후 공격을 위해 위협 행위자가 네트워크에 침입하려는 경향을 보여준다. 해당 결과는 주로 웹 서버 플랫폼의 취약점에서 발견됐다.

2022년 제로데이 이니셔티브(ZDI) 자문 건은 1,706건으로, 3년 연속 사상 최대치를 기록했다. 이는 기업의 공격 접점이 빠르게 확장되는 와중, 자동화 분석 툴에 대한 투자 확대로 더욱 많은 버그가 탐지됐기 때문이다. 2022년에 ‘위급(critical)’ 취약점 개수는 예년 대비 2배 증가했으며, 보고된 상위 CVE 3개 중 2개가 로그4j와 연관됐다. ZDI는 패치 실패와 명확하지 않은 권고 사항이 증가함에 따라 기업의 복구 작업에 추가적인 시간과 비용이 들고, 그만큼 불필요한 사이버 위험에 노출되는 것을 확인했다고 밝혔다.

웹서버 악성코드 웹쉘(Webshell) 수치가 2021년 대비 103% 급증하면서 올해 가장 많이 탐지된 악성 프로그램으로 선정됐다. 재확산된 이모텟(Emotet)이 뒤를 이었고, 랜섬웨어 부문에서는 ‘록빗(LockBit)과 블랙캣(BlackCat)이 선정됐다. 랜섬웨어 집단은 하락하는 수익율을 해결하기 위해 이름을 바꾸거나 행위를 다양화하기 시작했다. 트렌드마이크로에 따르면, 향후 랜섬웨어 집단은 주식 사기, 비즈니스 이메일 사기(BEC, Business Email Compromise), 자금 세탁, 암호화폐 도난 등 초기 접속을 수익화하는 분야로 영역을 이동할 것으로 예측된다.

트렌드마이크로는 플랫폼 기반의 접근 방식을 채택해 사이버 공격 접점을 관리하고, 부족한 보안 역량과 보안 범위를 보완하는 동시에 개별 솔루션들의 관리 비용 최소화할 것을 권장한다. 또 보고서를 통해 ▲자산 관리 ▲클라우드 보안 ▲적절한 보안 프로토콜 생성 ▲공격 접점 가시성 확보와 같은 권장 사항을 전달했다.
editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.