기존의 악성 URL 링크 분석 엔진을 우회하는 HEAT 공격은 사용자 기기에 장시간 머물며 대상 환경을 파악해 랜섬웨어를 비롯한 악성 콘텐츠를 엔드포인트 기기에 전달해 심각한 보안 위협으로 이어질 수 있다. 실제로 랜섬웨어를 탐지하지 못하는 오류를 일으켜 사용자 PC에 문제를 일으킬 수 있어, 랜섬웨어 탐지가 아닌 격리로 100% 근본적 보안 해결책을 갖춰야 한다.
HEAT 체크는 조직이 HEAT 공격에 대한 취약성을 더 잘 이해할 수 있도록 간단한 모의 침투 테스트를 실행하고 노출 평가 분석 정보를 제공해, 랜섬웨어 탐지가 아닌 격리로 100% 근본적 보안 해결책을 제시한다.
HEAT 체크는 위협 행위자가 사용하는 여러 실제 HEAT 공격을 진행해 결과치를 제공함으로써, 조직이 보안 환경을 강력하게 구축하기 위한 의사 결정을 내릴 수 있도록 지원하다. HEAT 체크는 실제 악성 콘텐츠를 전달하지는 않는다. 업계 표준 EICAR(European Institute for Computer Antivirus Research) 파일을 사용해 조직이 기존에 HEAT에 노출되었는지 여부를 테스트한다.
원격 및 하이브리드 근무 환경이 자리잡으면서, 직원들이 웹 브라우저를 사용해 일하고 클라우드 기반 애플리케이션에 더 많이 액세스를 하면서 ‘HEAT’ 공격 위험이 증가하고 있다.
실제로 멘로시큐리티의 ‘2022 사이버엣지 사이버위협 방어 리포트(2022 CyberEdge Cyberthreat Defense Report)’에 따르면, 2021년 70% 이상의 조직이 랜섬웨어 공격을 받았다. 이는 2018년의 55%에서 크게 증가한 수치다. 또한 ‘보안 위협 대응 현황(The state of threat prevention: evasive threats take center stage)’ 보고서에 따르면, 증가하는 웹 기반 사이버 위협에 대처할 준비가 되어 있는 조직이 10개 중 3개 미만인 것으로 나타났다.
멘로시큐리티의 마크 건트립 사이버 보안 전략 담당 이사는 “HEAT 공격은 공격자들이 기존 보안 도구의 탐지를 피하기 위해 점점 더 진화된 기술을 사용하고 있고, 랜섬웨어와 같은 실제적인 공격은 물론 사용자, 엔드포인트 또는 애플리케이션을 대상으로 하는 모든 유형의 공격들이 개별적으로 또는 조합해 진행되고 있다”며, “HEAT 체크는 기업이 이렇게 복잡한 공격으로부터 보호받을 수 있도록 돕는다”고 말했다.
editor@itworld.co.kr