이번 보고서에서 블랙베리는 지역 중소기업을 공격하는 데 더욱 최적화된 지하 세계의 사이버 범죄를 상세히 다뤘다. 또한 지난해 가장 악명 높았던 몇몇 랜섬웨어 공격의 사이버 탐색경로를 밝히며, 사이버 범죄 가운데 일부는 아웃소싱된 공격이었을 수도 있다는 점을 지적했다.
블랙베리 리서치 앤 인텔리전스 부사장인 에릭 밀람은 “사이버 범죄는 대중을 더 잘 속이기 위한 방법을 연구하고 있고, 사이버 지하 세계의 인프라는 더욱 시기 적절하고 개인화된 수법으로 진화하고 있다”며, “이러한 인프라는 위협 그룹을 통해 악성 프로그램을 공유하고 아웃소싱함으로써 대규모 공격을 가능하게 하는 범죄 공유 경제를 육성했다”라고 말했다.
이 보고서에 따르면, 중소기업이 사이버 공격의 대상이 되는 경우가 증가하고 있는 것으로 나타났다. 중소기업은 디바이스당 하루 최대 11회 이상의 사이버 위협을 마주하며, 계속해서 사이버 범죄의 중심이 될 것으로 보인다. 이는 사이버 범죄자들이 점점 더 서로 협력함에 따라 가속화될 것이다.
퍼블릭 클라우드 플랫폼이 의도치 않게 악성 프로그램을 호스팅하는 것으로 보인다. 점점 더 많은 페이로드가 퍼블릭 클라우드 플랫폼에 수용되고 있다. 이런 페이로드의 대부분은 매우 유연하고 저렴하게 맞춤 제작이 가능하다. 특히, 이러한 트렌드는 코발트 스트라이크(Cobalt Strike)를 비롯한 악의적인 페이로드의 로컬 호스팅이 급증한 북미지역에서 더욱 두드러졌다.
블랙베리는 2021년의 가장 큰 사이버 공격이 아웃소싱의 결과일 수 있다고 분석했다. 블랙베리가 여러 사건에서 IP 주소 등이 포함된 플레이북 텍스트 파일을 남긴 사이버 범죄자를 식별한 결과, 올해 복잡한 랜섬웨어를 만든 사람이 직접 공격을 수행하지 않았다는 것을 밝혔다. 이것은 지하 세계의 사이버 범죄 공유 경제가 확대되고 있음을 보여준다.
기존 공격 유형이 다시 증가하고 있는 것으로 나타났다. 디지털 채널의 확산으로 피싱 및 워터링홀과 같은 기존 공격이 다시 새로운 주류를 이루게 됐다. 가장 큰 이유는 확장성이다. 메타버스 및 AR 솔루션과 같은 디지털 혁신이 시장에 등장함에 따라 이러한 수법은 계속해서 관련성을 보일 것으로 전망된다.
editor@itworld.co.kr