지난 6월 기준 글로벌 지역에서 탐지된 랜섬웨어 활동이 전년 동기 대비 10배 이상 증가한 것으로 나타났다.
이는 랜섬웨어 활동이 1년간 전반적으로 꾸준히 증가하면서 나타난 결과다.
포티넷코리아는 5일 이같은 내용이 담긴 본사 보안연구소 포티가드랩의 ‘2021년 상반기 글로벌 위협 전망 보고서’를 발표했다.
랜섬웨어 공격 피해 현황을 조사한 결과, 통신 분야 기업들이 가장 많은 공격을 받았고 정부, 관리형 보안 서비스 제공업체, 자동차 및 제조 부문 기업이 그 뒤를 이었다.
보고서는 일부 랜섬웨어 운영자들이 이메일로 침투하는 페이로드에서 기업 네트워크에 대한 최초 접근 권한을 확보 및 판매하는데 주력하는 전략으로 전환했다고 짚었다. 이는 사이버범죄자가 의뢰를 받아 공격을 대행하는 '서비스형랜섬웨어(RaaS)'가 계속 진화하고 있는 것을 보여준다는 설명이다.
사회공학적 기법을 이용하는 '멀버타이징(Malvertising)', '스케어웨어(Scareware)'는 증가한 것으로 나타났다. 기업 4곳 중 1곳이 이런 공격을 감지했다.
봇넷 활동의 증가에 따라 봇넷 탐지 이벤트 수도 증가했다. 올해 초 기업의 35%는 한 종류 또는 다른 종류의 봇넷 활동을 감지했다고 보고했다. 6개월 후 이 수치는 51%로 증가했다.
포티가드랩은 탐지된 맬웨어에 내재돼 있는 특정 기능을 분석한 결과, 공격 페이로드가 타깃 환경에서 실행된 경우 수행된 작업 목록이 나왔다. 이를 통해 사이버 공격자들이 권한을 상승시키고, 보안 시스템의 방어 기술을 회피하며, 내부 시스템에서 공격을 확산시키고, 손상된 데이터를 탈취하려고 시도했음을 파악했다. 관찰된 작업 중 권한 상승 기능의 55%는 정보를 가로채는 수법인 '후킹'을 활용했다. 40%는 프로세스 인젝션을 활용한 것으로 조사됐다. 즉 해커가 방어 회피 및 권한 상승 전략에 주력하고 있는 것을 뜻한다.
보고서는 사이버범죄 예방을 위해 공급업체, 위협 인텔리전스 기업 및 기타 글로벌 파트너십 기업들이 리소스 및 실시간 위협 인텔리전스를 통합해 사이버 공격자에 대한 직접적인 조치를 취하기 위해 상호 협력하고 있는 점을 언급했다.
이와 별도로 자동화된 위협 탐지 및 AI가 실시간 공격 해결과 모든 엣지에서의 확장 및 신속한 공격 완화에 필수적이며, 사이버보안 사용자 인식 교육도 직원뿐만 아니라 기업을 안전을 위해 정기적으로 실시돼야 한다고 당부했다.
관련기사
- 포티넷, 형사·법무정책연구원에 차세대 방화벽 공급2021.09.15
- 포티넷, 차세대 방화벽 신규 모델 발표…TLS 1.3 지원2021.08.13
- 포티넷코리아-엔텔스, 5G MEC 시장 '맞손'2021.08.02
- 포티넷, AI 기반 네트워크 관제 솔루션 출시2021.06.16
포티가드랩 보안 인사이트 & 글로벌 위협 얼라이언스 총괄인 데릭 맨키는 “한 번의 사고가 수천 개의 기업에 영향을 미치는 파괴적인 사이버 공격이 증가하고 있으며, 우리는 사이버범죄와의 전쟁에 중요한 변곡점을 맞이하고 있다"며 "사이버범죄 공급망을 교란시키려면 협업을 통해 힘을 조절하는 것이 우선시돼야 한다"고 강조했다.
이어 "정보 공유 및 파트너십을 통해 보다 효과적인 대응이 가능하고 미래의 공격 기법을 효과적으로 예측해 공격을 차단할 수 있다"며 "지속적인 사이버 보안 인식 교육은 물론, 엔드포인트, 네트워크 및 클라우드 전반에서 통합된 AI 기반 예방, 탐지 및 대응 기술은 사이버범죄에 대응하는데 매우 필수적인 요소"라고 말했다.
