사이버 위협 410억 건 차단, 서드파티 이용하여 액세스 권한 획득
2021년 상반기에 지난해 동기 대비 47% 증가한 409억 건의 이메일 위협, 악성 파일 및 악성 URL이 차단된 것으로 나타났다.
트렌드마이크로의 2021 상반기 보안 위협 보고서에 따르면, 올해 상반기에 랜섬웨어의 위협은 사이버 범죄자가 계속해서 거물급 대상을 노리면서 더욱 두드러졌다.
타킷 공격 대상 네트워크를 접근하기 위해 서드 파티 솔루션을 이용하여 액세스 권한을 획득한 사이버 범죄자는 지능형 지속 위협(Advanced Persistent Threat, APT) 툴과 기술을 활용해 피해자의 데이터를 도용하고 암호화했다.
또한, 은행 산업에 대한 2021년 상반기 랜섬웨어 공격은 지난해 동기 대비 1,318% 증가하며, 불균형적으로 큰 영향을 받은 것으로 드러났다.
암호화폐 채굴기, 악성코드 온상
2021년 상반기, 전세계 조직에게 주요한 위협 요인이었던 랜섬웨어 외에도 다양한 공격이 있었다. 비즈니스 이메일 침해(Business Email Compromise, BEC) 공격이 4% 증가했으며, 이는 코로나19가 위협 행위자에게 새로운 기회로 작용한 결과일 가능성이 크다.
암호화폐 채굴기는 최근 몇 달 동안 워너크라이(WannaCry)와 웹쉘(Web Shells)을 넘어 가장 많이 탐지된 악성코드가 되었다. 또한 제로데이 이니셔티브(Zero Day Initiative, ZDI)는 2020년 상반기보다 2% 감소한 770건의 취약점을 탐지했다. 총 164개의 코로나19 스캠(Scam) 관련 악성 앱이 탐지되었으며, 이 중 54%가 숏폼 영상 플랫폼 틱톡(TikTok)을 사칭했다.
존 클레이(Jon Clay) 트렌드마이크로 위협 정보 부문 부사장은 “사이버 위험을 효과적으로 관리 및 완화하기 위한 첫 번째 단계는 위협 환경의 규모, 복잡성 및 특성을 이해하는 것이다”라며, “트렌드마이크로는 랜섬웨어, 피싱 및 비즈니스 이메일 침해와 같이 빠르게 진화하는 위협에 대응하는 포괄적인 보호 솔루션인 트렌드마이크로 XDR, 비전원(Vision One) 솔루션을 제공하고 있다. 여기에, 1년에 두 번 발간하는 종합 보고서를 통해 글로벌 조직과 이해 관계자가 보다 안전하게 연결된 환경을 구축할 수 있도록 유용한 인사이트를 제공한다”라고 전했다.
<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>