글로벌 사이버보안 기업인 트렌드마이크로는 미국 조직의 절반이 피싱 및 랜섬웨어 위협에 효과적으로 대응하지 못하고 있다는 새로운 연구 결과를 15일 발표했다.
본 연구 결과는 트렌드마이크가 오스터만 리서치에 의뢰해 작성한 ‘피싱 및 랜섬웨어 위협 완화 방안’ 백서를 통해 공개됐다. 이번 보고서는 중견 및 대기업 사이버 보안 전문가 130명을 대상으로 한 인터뷰를 통해 작성됐다. 이번 보고서는 응답자들이 맬웨어로부터 엔드포인트 보호 및 모든 시스템의 신속한 패치 등, 랜섬웨어 및 피싱과 관련된 17가지 주요 모범 사례 영역의 자체 평가 내용을 기반으로 작성됐다.
응답자의 84%는 한 가지 이상의 위협 사례를 경험했다고 답했다. 가장 일반적인 위협 사례로는 비즈니스 이메일 침해(BEC) 공격(53%), 맬웨어 감염을 초래하는 피싱 메시지(49%) 및 계정 손상(47%)으로 밝혀졌다.
이에 대해 트렌드마이크로는 피싱이 여전히 랜섬웨어 공격의 첫 단계 역할을 수행하고 BEC 공격 혹은 정보 탈취, 뱅킹 트로이목마, 스파이웨어 및 암호화폐 채굴 등과 같은 맬웨어 감염을 위한 주요 수단으로 활용되고 있다고 분석했다.
보고서에 따르면 응답자의 50%는 자신의 조직이 피싱 및 랜섬웨어 문제에 대응하는데 있어 비효율적이라고 평가했다. 홈 인프라가 기업 네트워크의 공격 경로가 되지 않도록 대응함에 있어 비효율적이라는 응답도 72%로 비중이 높았다.
효과적으로 11가지 이상의 모범 사례를 준수해 대응하고 있다고 답한 비중은 37%에 그쳤다.
응답자들이 가장 우려하는 보안 이슈로는 사용자의 받은 편지함에 침입하려는 피싱 시도(65%), 피싱 링크를 클릭하거나 첨부 파일을 여는 사용자(65%), 랜섬웨어 위협 행위자를 통한 데이터 탈취(61%) 등이 주로 언급됐다.
보고서는 피싱 및 랜섬웨어 캠페인의 높은 성공률은 관련 위협이 향후 몇 년간 더욱 심화될 것임을 의미한다고 봤다.
트렌드마이크로는 보안 측면의 모범 사례를 적용해 사이버 위험을 완화할 것을 권장했다. ▲위험 기반 접근 방식을 사용해 취약점의 근본 원인 파악 ▲패스워드 관리자의 사용, 정책 수정, 본인 인증 위반에 대한 모니터링 등의 보안 인증 강화 ▲사용자 교육, 장애 대응 프로세스와 같은 기술을 포함한 위협을 조기에 탐지하고 대응 ▲위협 발생 이전 대응 계획을 수립하고 법 집행 기관, 관리형 서비스 공급자, 보안 벤더 및 기타 주요 이해 관계자와의 사후 대응책 수립 등을 모범 사례로 꼽았다.
존 클레이 트렌드마이크로 위협 정보 부문 부사장은 “피싱 및 랜섬웨어 위협은 코로나19 발생 이전부터 기업의 중대한 보안 위협 요소였으며, 본 보고서를 통해 알 수 있듯이 대규모 원격근무 환경이 발생하면서 관련 위협이 심화됐다”며 ”조직은 이러한 위협을 완화하기 위해 다계층 보안 레이어를 구축해야 한다”고 말했다.
