내년 사이버범죄자들이 지속적으로 코로나19 영향을 악용하고, 사이버공격 기반 냉전이 심화되는 등 해킹이 활성화될 것이라는 전망이 나왔다.
글로벌 보안 기업 체크포인트소프트웨어테크놀로지스는 이같은 내용을 담은 ‘2022년 사이버보안 예측 보고서‘를 16일 발표했다.
체크포인트는 내년에도 해커들이 다양한 피싱 공격과 사기를 위해 코로나19 관련 가짜 뉴스를 지속적으로 악용할 것으로 봤다.
공급망 공격은 더욱 일반화될 것으로 예상했다. 체크포인트는 각국 정부들이 이런 공격에 대응하고 네트워크를 보호하기 위해 규제를 수립하기 시작했다며, 보다 많은 위협 그룹을 전 세계적으로 파악하고 겨냥하기 위해 민간 분야 및 다른 국가와 협력하기 시작할 것으로 분석했다.
사이버 ‘냉전’은 격화될 것으로 봤다. 테러 집단과 정치적 활동가들이 자신의 의도를 발전하고, 더욱 정교하며, 광범위하게 확산할 만큼 역량을 갖췄다는 설명이다.
데이터 침해는 더 자주, 더 큰 규모로 발생할 것으로 예측했다. 이에 따라 조직과 정부가 복구하는데 더 많은 비용이 소요될 것으로 봤다.
사이버공격자들은 암호화폐를 더욱 선호할 것으로 전망했다. 비트코인이나 알트코인을 해커들이 훔치거나 조작하는 것을 막기 위해 필요한 사이버 보안 역시 예상치 못한 방향으로 바뀌게 될 것이라고 덧붙였다.
모바일 지갑과 모바일 결제 플랫폼이 더 자주 사용되면서, 사이버 범죄자들이 모바일 디바이스에 대한 의존도 증가를 악용하기 위해 본인들의 테크닉을 발전시키고, 변화시킬 것이라고도 언급했다.
클라우드사업자(CSP)가 마이크로서비스 아키텍처를 받아들이면서, 공격자들은 CSP에 대한 대규모 공격을 감행하기 위해 마이크로서비스에서 발견되는 취약점을 악용하는 공격도 증가할 것으로 예측했다.
딥페이크 기술이 고도화됨에 따라 이제는 공격자들이 이를 무기화해 목표가 뚜렷한 콘텐츠를 제작하고, 여론, 주가 또는 더 심각한 것들을 조작하는데 사용될 만큼 발전했다. 위협 행위자들은 딥페이크 소셜 엔지니어링 공격을 사용해 민감한 데이터에 대해 접근 권한을 얻고, 접근할 수 있게 될 것으로 우려했다.
침투 도구는 지속적으로 증가한다고 전망했다. 위협 행위자들이 계속해서 대가를 지불할 여력이 있는 기업들을 목표로 삼고, 해커들이 실시간으로 맞춤형 공격을 하고, 피해 대상 네트워크 안에서 살아남아 작업하기 위해 점점 더 침투 도구를 사용하고 있다고 분석했다.
관련기사
- 매주 아태 조직 34곳 중 1곳 '랜섬웨어' 피해 발생2021.10.26
- 체크포인트, '하이브리드 데이터센터' 특화 보안 기능 확대2021.09.23
- '원격근무' 해킹 늘자 SASE 수요 ↑2021.09.15
- 체크포인트, 클라우드 보안 플랫폼 '애플리케이션' 보호 ↑2021.06.23
마야 호로위츠 체크포인트 연구담당 부사장은 “올해 사이버범죄자들은 혼란을 극대화하기 위해 조직의 공급망과 네트워크를 표적으로 백신 의무 접종, 선거, 하이브리드 근무 형태 전환 등을 악용하는 패턴으로 공격 전략을 변화했다”며 “사이버공격의 정교함과 규모는 계속 기록을 경신할 것이며, 우리는 랜섬웨어와 모바일 공격의 숫자가 크게 증가할 것"이라고 예상했다,
이어 "미래를 내다보고, 조직들은 리스크를 계속 인지하며, 정상적인 사업 흐름에 영향 없이 가장 고도화된 공격을 포함한 대부분의 공격을 방지할 수 있는 적절한 솔루션을 반드시 갖춰야 한다"며 "위협에 한 발 앞서 있기 위해, 조직들은 반드시 선제적으로 움직여야 하며, 공격 표면의 그 어떤 부분도 보호 및 모니터링에서 제외된 상태로 둘 경우 특정 대상을 목표로 하는 정교화된 공격의 다음 희생자가 될 위험성이 있다”고 덧붙였다.
