키사이트 보안 보고서 "피싱, 랜섬웨어, 공급망 벡터 공격" 팬데믹 기간에도 이어져
  • 2021-07-28
  • 박종배 기자, jbpark@elec4.co.kr

주요 사이버 문제에 대한 네트워크 보고서를 발표
 
키사이트테크놀로지스가 네 번째 보안 보고서를 발표했다. 2021보고서는 키사이트 애플리케이션 및 위협 인텔리전스(ATI) 연구 센터가 조사한 지난 1년 동안의 네트워크 보안 트렌드를 소개하고 네트워크 보안 문제와 관련된 세 가지 주요 내용에 대해 다루고 있다.

키사이트 보안 솔루션 부문 부사장인 스콧 레지스터(Scott Register)는 “이 보고서에는 2020년에 우리가 배운 교훈과 2021년 네트워크 보안 전문가들을 위한 강력한 통찰력이 함께 포함되어 있다. 데이터와 통찰력 모두 키사이트의 어플리케이션 및 위협 인텔리전스(ATI) 연구 센터에서 진행한 연구를 기반으로 한다”고 말했다.

또한, “사이버 범죄는 팬데믹 기간에도 계속되었고, 사이버 범죄자들은 피싱, 랜섬웨어, 공급망 벡터 공격을 활용하여 네트워크를 대상으로 경제적 이득을 취하려고 했다. 이러한 네트워크 보안 트렌드는 2021년에도 이어질 것이다”고 말했다.





보고서에 따르면, 2020년 사이버 범죄와 관련된 세 가지 트렌드는 먼저, 피싱 공격은 2019년 보다  62%나 증가했고, 실제로 소셜 엔지니어링 공격이 팬데믹이 주요 관심사였던 3,4월에 급격하게 증가했다. 

둘째, 금전적 이득이 주요 사이버 범죄의 동기가 되었으며, 랜섬웨어 배포는 6월부터 급격히 증가했다. 이러한 트렌드는 모든 업계에 영향을 미쳤지만 의료 업계가 가장 큰 타격을 입었다. 59%의 랜섬웨어 공격이 2020년 하반기에 발생했다.

마지막으로 미국 솔라윈즈(SolarWinds) 해킹 사건은 공급망 공격이 큰 이슈였다. 공급망은 여전히 공격에 취약한 상태이고, 솔라윈즈 사건으로  보안 설계자가 전체적이고 포괄적인 접근법을 채택해야 할 필요성이 커졌다.

이에 2021 키사이트 보안 보고서에서 세 가지 전략적 통찰력을 제안했다.

첫째, 올해에도 피싱과 추가적인 소셜 엔지니어링 공격은 계속해서 팬데믹을 활용할 것이기 때문에, 소셜 엔지니어링 백신 사기에 주의하고 네트워크 보안 팀은 피싱범이 의료 및 정부기관 사칭해 개인 식별 정보(PII)를 표적으로 삼는다는 사실을 인식해야 한다.

둘째, 랜섬웨어는 많은 돈을 벌게 해주기 때문에 해킹범들에게 인기가 많은 범죄로, 비즈니스 모델이 계속해서 다양한 멀웨어와 함께 변화한다. 랜섬웨어 구축자들의 난독 처리 및 감지 회피 능력이 더 좋아짐에 따라, 네트워크 보안 팀은 최신 서명과 행동 패턴을 통해 엔터프라이즈 위협 감지 시스템을 최신 상태로 유지하는 것이 중요하다. 특히 랜섬웨어 악용 방식이 점차 발전하고 있음에 주의해야 한다.

셋째, 조직의 공급망은 단순한 구성 요소가 아니다. 공급망을 기업에 소프트웨어 및 하드웨어 구성 요소나 제품을 만드는 데 사용되는 재료를 공급하는 외부 독립체로 인식하는 경향이 있다. 따라서 공급망은 유틸리티, 이메일, 클라우드 제공자, 심지어 커피 공급업체를 포함해 비즈니스 운영의 핵심적 요소이다. 네트워크 보안 팀은 조직 및 IT 시스템과 관련이 있는 비전통적인 구성 요소를 고려해야 한다.
 

<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>


  •  홈페이지 보기
  •  트위터 보기
  •  페이스북 보기
  •  유투브 보기
  • 100자평 쓰기
  • 로그인

TOP