사이버 범죄의 이면: SonicWall, 최근 보고서에서 새로운 사이버 공격에 관한 데이터와 위협 행위자의 행태를 공개합니다

By

사이버 범죄자와 위협 행위자에게 디지털 영역은 무법 천지의 표적이자 기회입니다. 정부 기관과 법집행 및 감독 기관의 최선의 노력에도 불구하고 현대의 사이버 위협 상황은 더 그 어느 때보다 더 재빠르고 교묘하게 변하고 있습니다.

이런 이유로 SonicWall Capture Labs 위협 연구원들은 조직, 기업, 정부 및 사업체들이 글로벌 사이버 무장 경쟁에서 앞서 갈 수 있도록 실행가능한 위협 인텔리전스로 무장시키기 위해 지칠 줄 모르고 연구에 매진하고 있습니다.

그러한 노력은 2020 SonicWall 사이버 위협 보고서와 함께 시작되었으며 이 보고서는 사이버 범죄자들이 생각하는 방식에 대한 이해를 높이고 앞으로 해야 할 일에 완전히 대비할 수 있게 하는 중요한 위협 대응 방법을 제공합니다.

전 세계의 맬웨어는 감소하지만 표적대상은 증가

지난 5년간 사이버 범죄자들이 조직을 공격한 사례가 급격히 증가했습니다. 그러나 사이버 방어가 강화되면서 그 규모가 더 이상 커지지는 않았습니다. 그리고 변화가 따랐습니다.

2018년에 사이버 범죄자들이 “안이한” 표적대상을 상대로 더욱 교묘하고 예리한 공격을 하기 시작했습니다. 2019년에 전 세계의 맬웨어 규모는 감소했지만 특히 의료 산업과 주 정부와 지방 정부를 상대로 한층 더 정확하게 목표 대상을 노리며 공격의 성공도가 더 높아졌습니다.

SonicWall Capture Labs 위협 연구원들의 기록에 따르면 모두 합해서 2019년에 99억 차례의 맬웨어 공격이* 있었고, 이는 해마다 6% 감소한 수치입니다.

주 정부와 지방 정부를 표적으로 하는 랜섬웨어

‘개선의 노력이 없는 단순 조치’ 방식은 이제 끝났습니다. 사이버 범죄자들은 랜섬웨어를 이용하여 보유한 데이터가 민감한 데이터이거나 마음대로 사용할 수 있는 자금(또는 둘 다)인 점을 감안하여 더 많은 돈을 지불할 것 같은 피해자들을 예리하게 표적 대상으로 정합니다. 이제 ‘큰 사냥감을 노리는’ 공격이 문제입니다.

이 보고서에서는 2019년의 가장 악명 높았던 랜섬웨어 공격을 간략히 설명하고, Cerber, GandCrab, HiddenTear 등의 랜섬웨어 패밀리와 시그너처의 진화를 설명합니다.

비파일형 맬웨어, 3분기에 최고치

비파일형 맬웨어는 전적으로 메모리 기반의 요소(즉, RAM)로 존재하는 일종의 악성 소프트웨어입니다. 컴퓨터의 하드 드라이버에 그 활동을 전혀 기록하지 않으므로 기존의 컴퓨터 포렌식 방식에 매우 강합니다.

비파일형 맬웨어의 사용은 2019년에 증가와 감소를 되풀이 했습니다. 그러나 독점적인 SonicWall 데이터에서는 이 최신 기술 사용이 연중 중반에 최고치로 증가했음을 보여줍니다.

꾸준히 증가하는 암호화된 위협

해가 갈수록 암호화된 위협의 사용 또한 증가. 더 많은 조직들이 사전에 책임있게 TLS/SSL 트래픽을 조사할 때까지는 이 공격의 경로는 확장될 뿐입니다.

증가하는 IoT 맬웨어 규모

해킹된 도어벨 카메라에서 악성 범죄 캠에 이르기까지 2019년은 IoT 기기의 보안과 프라이버시 문제에 있어서 놀라운 해였습니다. 동향을 보여주는 데이터에 따르면 IoT 기반의 공격이 점점 더 증가하고 있습니다.

흔들리는 크립토재킹

2019년 초에 비트코인과 상호보완적 암호화폐의 가격으로 인해 코인하이브(Coinhive) 기반의 크립토재킹 맬웨어와 합법적인 코인하이브 채굴 서비스 사이에 불안정한 상황이 생겼습니다. 합법적 코인하이브 채굴 서비스 차단으로 인해 작년에 가장 치열했던 하나의 맬웨어가 사실상 사라지게 되었습니다.

This post is also available in: 영어 브라질 포르투갈어 불어 독어 일어 스페인어 이탈리아

SonicWall Staff