보안

크라우드스트라이크 보고서 “전 산업분야 사이버 공격, 지난해 대비 60% ↑”

편집부 | ITWorld 2021.09.23
올해 사이버 공격 시도가 모든 산업 분야와 지역에 걸쳐 지난해보다 60% 증가한 것으로 조사됐다. 특히 통신 업계를 표적으로 한 양방향 침입 시도가 지난해에 비해 2배 증가했으며 크립토재킹은 지난해에 비해 100% 증가했다. 

사이버보안 업체 크라우드스트라이크는 이 같은 내용이 담긴 보고서 ‘숨을 곳이 없다-2021년 위협 헌팅 보고서(Nowhere To Hide-2021 Threat Hunting Report)’를 23일 공개했다. 

보고서에 따르면 공격 그룹 대부분은 중국과 북한, 이란 기반이며, 가장 활발하게 활동하고 있는 조직은 위자드 스파이더(Wizard Spider)다. 위자드 스파이더의 올해 공격 시도는 지난해 대비 2배가량 증가했으며, 다른 사이버 범죄 단체와 비교했을 때 가장 많았다. 류크(Ryuk)라고도 불리는 위자드 스파이더는 최근 콘티(Conti) 랜섬웨어 공격 배후로 지목 받고 있다.

공격 단체는 갈수록 정교하고 은밀한 방법으로 사이버 공격을 시도하고 있다. 지난 3개월 간 크라우드스트라이크가 탐지한 항목 가운데 68%는 악성코드 없이 공격을 시도한 것으로 나타났다. 네트워크에 침입해 접근 권한을 획득한 후 다른 사이버 범죄 조직에 판매하는 액세스 브로커의 활동과 영향력도 증가했다.

공격 확산 속도도 빨라졌다. 공격자가 표적 시스템의 초기 진입 지점에서 다른 네트워크로 공격을 확산하는 데 걸리는 시간인 ‘브레이크아웃 타임(breakout time)’은 1시간 32분으로, 지난해에 비해 1/3 줄었다. 크라우드스트라이크는 이 지표를 통해 공격 단체가 목표 대상에 대한 접근을 가속화하기 위해 전술과 기술, 절차를 지속적으로 활용하고 있다고 설명했다.

이번 보고서는 크라우드스트라이크의 위협 조사팀인 팔콘 오버워치(Falcon OverWatch)와 인텔리전스 및 서비스팀의 공동 데이터로 작성됐다. 대상 기간이었던 지난 2020년 7월부터 2021년 6월까지 팔콘 오버워치팀 전문가는 6만 5,000개 이상의 잠재 침입 위협을 탐지·식별·차단했다.

크라우드스트라이크 팔콘 오버워치 담당 부사장 파람 싱은 “사이버 공격 단체나 범죄 조직의 공격을 저지하려면 전문적인 위협 탐지 및 위협 인텔리전스를 보안 스택에 통합하고, 머신러닝을 지원하는 EDR(Endpoint Detection and Response)을 네트워크에 통합해야 한다”라며 “엔드포인트에 대한 종합적인 가시성을 확보해 악의적 사용자를 경로에서 차단시킬 수 있어야 한다”라고 조언했다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.