체크포인트 테크놀로지스는 위협 인텔리전스 체크포인트 리서치(CPR)가 조사한 보안 리포트를 발표했다고 21일 밝혔다.
리포트에 따르면 올해 상반기 범죄 활동이 급증한 것으로 나타났다. 특히 2분기 전세계 주간 사이버 공격 수치가 8% 증가하며 2년 만에 가장 높은 수치를 기록했다.
범죄 조직들은 인터넷 사용자를 감염시키고, 영향력을 확장하기 위해 랜섬웨어와 핵티비즘 등의 공격 수단을 발전시키는 것으로 나타났다.
주목할만한 부문 중 하나는 랜섬웨어 환경의 진화다. 랜섬웨어에 공격을 받은 120개 이상의 사이트를 공개한 '부끄러운 사이트(shame-sites)'에 따르면 2023년 상반기에 총 48개의 랜섬웨어 그룹은 2천2백명 이상의 피해자를 침해하고, 갈취했다.
부끄러운 사이트는 해커 그룹이 다크웹에서 랜섬웨어 피해자와 몸값 협상, 램섬웨어 피해자 폭로, 금전적인 대가 지불 불응에 대한 데이터 유출 등 목적으로 운영되는 사이트를 말한다.
체크포인트는 자료를 토대로 2024년에는 인공지능(AI)와 기계학습(ML), GPU 파밍, 공급망 및 중요 인프라 공격, 사이버 보험, 무기화된 딥페이크 기술 및 피싱 공격 6가지 범주가 주를 이룰 것으로 분석했다.
사이버 범죄자들이 공격 수법과 도구를 끊임없이 발전시키는 만큼 기업도 이에 맞춰 보안 시스 템을 업그레이드할 필요가 있다고 지적했다.
관련기사
- 체크포인트 "국내기업 주당 약 919회 사이버위협 받아"2023.09.14
- 체크포인트, '클라우드 방화벽' 애저 버추얼 WAN 보안 통합2023.06.14
- 러시아 해커, 챗GPT 침투 시도2023.02.12
- AI 챗봇 챗GPT, 악성코드 작성에도 쓰인다2023.01.10
체크포인트 다니엘 와일리 최고 보안 고문은 “우리는 올해 여러 차례의 대규모 사이버공격을 목격했다”며 “기업들은 보안 프로토콜 우선순위를 정해 대비하고, 파트너사의 보안 관행도 면밀히 조사해야 한다”고 말했다.
이어서 “사이버위협의 급증으로 보안 솔루션 투자가 그 어느 때보다 중요해졌다”며 “우리는 확장되는 공격 벡터 앞에서 경계하고, 민첩하게 행동해야 하며, 사이버 위협에 대한 효과적인 방어책을 수립할 수 있도록 지원할 것”이라고 덧붙였다.
