2021년 위협 환경의 진화 – 랜섬웨어에서 봇넷까지

최악의 코로나19 팬데믹 상황에서 회복되고 있는 동안에도 사이버 위협은 줄어들 기미를 보이지 않고 있으며, 사이버 범죄자들은 여전히 자신의 목표를 달성하기 위해 첨단 방법을 사용하고 있습니다.

글로벌 위협 동향 보고서이는 사이버 공격이 디지털 인프라를 표적으로 삼고 있음을 보여줍니다. 랜섬웨어, DDoS 공격, 피싱, 악성 코드 및 중간자 공격은 오늘날 기업이 직면한 가장 큰 위협입니다. 기업과 개인은 이러한 공격을 방어하기 위해 다양한 수준의 조치를 취해야 합니다. 2021.

새로운 위협이 등장하면 공격자는 이러한 방법을 악용하는 방법을 배우게 됩니다. 그러나 대부분의 기업은 현재 위협만 인식하고 있으며 이러한 새로운 위협과 새로운 공격 방법은 인식하지 못합니다.

기업은 복잡한 리소스와 진화하는 위협 환경에 대한 이해 부족으로 인해 이러한 위협에 대응하는 데 어려움을 겪고 있습니다. 이러한 이유로 기업은 지능형 위협, 특히 인프라를 표적으로 삼는 위협을 이해해야 합니다. 이 문서에서는 2021년 사이버 위협 환경의 진화에 대해 간략하게 설명합니다.

1. 랜섬웨어

랜섬웨어는 여전히 일반적이며 진화하고 있습니다.사이버 보안위협이었으며 수년에 걸쳐 잘 알려진 여러 사건이 있었습니다. 랜섬웨어 사고는 조직, 기업 및 개인에게 영향을 미쳐 재정적 손실, 운영 중단 및 데이터 침해를 초래할 수 있습니다. 인터넷 취약성, 잘못된 구성, 타사 및 호스팅 제공업체, 원격 데스크톱 프로토콜(RDP), 피싱 이메일을 통한 공격은 계속해서 가장 일반적인 감염 수단입니다.

2021년에는 뇌물수수 수법의 발생이 단일 수법에서 다중 수법으로 증가했습니다. 처음에는 피해자의 민감한 정보를 암호화하고 몸값을 지불하지 않으면 공개하겠다고 위협한 공격자들은 이제 수익을 극대화하기 위해 피해자의 파트너와 고객을 표적으로 삼아 몸값을 요구하고 있습니다.

연합의 새로운 연구지난해 대비 2021년 상반기 평균 랜섬머니 요구량이 170% 증가한 것으로 나타났다.

 

2021년 위협 환경의 진화 – 랜섬웨어에서 봇넷까지
이미지 출처: Venturebeat

~에 따르면 ENISA 위협 환경 2021년, 2022년에는 1억 달러를 달성할 수 있습니다.

또한 암호화폐는 통화 거래를 위한 안전하고 빠르며 익명의 채널을 제공하기 때문에 선택되는 지불 방법이 되었습니다. 또한 공격자들은 향상된 익명성으로 인해 비트코인에서 모네로로 전환하고 있습니다.

피해자가 되는 것을 방지하기 위한 팁:

  • 보안 인식 교육
  • 보안 웹사이트 사용
  • 심층적인 사이버 보안 전략 방어
  • 취약점 평가 및 침투 테스트

2. 크립토재킹

2021년의 또 다른 공격 트렌드는 암호화폐 시장의 불안정성 확대와 관련된 크립토재킹(Cryptojacking)입니다. 암호화폐의 익명성을 고려하면 공격자에게 편리하고 매력적인 교환 방법이 되었습니다. 이 공격에서 사이버 범죄자는 암호화폐 지갑에서 정보를 훔치기 위해 숨겨진 크립토재킹 소프트웨어를 대상 장치에 배포했습니다. Siloscape는 Windows 컨테이너를 표적으로 삼아 암호화폐 채굴기를 로드하고 암호화폐를 식별하고 훔치는 악성 컨테이너를 생성하는 2021년 6월에 등장한 새로운 악성코드입니다.

크립토재킹 방지를 위한 권장사항:

  • 암호화된 IP 풀에서 네트워크 필터 및 블랙리스트 IP 주소 구현
  • 잘 알려진 취약점에 대한 패치 개발
  • 강력한 취약점 관리 프로그램 구현

3. 데이터 유출

기업이나 사용자로부터 민감한 데이터를 훔치는 것은 전혀 새로운 일처럼 보이지 않을 수 있지만 공격자가 이에 접근하는 방식이 바뀌었습니다. 일부 기업이 사이버 환경에서 생존하기 위해 새로운 기술을 채택하는 것처럼 공격자도 딥페이크 기술과 같은 정교한 방법을 사용하여 공격을 이용합니다.

새로운 개념은 아니지만 많이 발전했습니다. MI와 AI를 활용한 딥페이크 기술은 개인의 모습을 디지털 방식으로 생성해 피해자를 사칭하는 데 사용될 수 있습니다. AI 및 ML 도구를 사용하면 모든 음성이나 비디오의 인공 버전을 생성할 수 있습니다.

Cybercube의 보안 연구원경고: Deepfake 오디오 및 비디오 콘텐츠는 전 세계 기업에 주요 사이버 위협이 될 수 있습니다. 또한 이러한 유형의 위조 콘텐츠와 관련된 광범위한 피해는 앞으로 더욱 증가할 것으로 예상됩니다. 비디오 기반 커뮤니케이션에 대한 의존도가 높아지면서 공격자들이 딥페이크 기술에 더 많은 관심을 기울이게 되는 주요 요인이 될 것으로 예상됩니다.

Deepfake 모니터링 및 제거 권장 사항:

  • 가짜 비디오와 가짜 음성 클립을 식별하기 위해 디지털 보관 기능을 개선합니다.
  • 데이터 작성자와 출처를 확인하기 위한 콘텐츠 진위 프로그램 구현

4. 봇넷

오래된 봇넷이 현재 보안 솔루션을 우회하기 위해 계속해서 변화함에 따라 새로운 봇넷이 등장하고 있습니다. 이는 사이버범죄자들이 봇넷의 새로운 모델을 서비스로 보기 때문입니다. 여기서는 봇넷을 금전적 이득을 위한 악의적인 목적으로 기업이나 개인에게 임대/판매할 수 있습니다.

더욱이, 클라우드 및 모바일 환경에 봇넷이 존재하면 이들이 곧 스스로 학습하고 사용자 상호 작용 패턴의 약점을 악용할 수 있다는 새로운 가능성이 제기됩니다. IoT 채택이 증가하고 개발 및 배포 시 보안이 부족하여 봇넷 확산을 위한 또 다른 실행 가능한 전선이 제공됩니다.

최근 보고서에 따르면 Mirai, Mozi 등 잘 알려진 IoT 봇넷에 의한 전체 IoT 공격 건수가 500% 증가한 것으로 나타났습니다.

2021년 위협 환경의 진화 – 랜섬웨어에서 봇넷까지
이미지 출처: 보안 인텔리전스

X-Force 조사에 따르면 Mozi 봇넷 공격은 2020년 IoT 공격 중 89%를 차지했습니다. Mozi 외에도 여러 다른 봇넷이 계속해서 IoT 공간을 표적으로 삼고 있습니다. Ecobot, Zeroshell, Gafgyt 및 Loli는 글로벌 비즈니스에 영향을 미치는 4가지 잘 알려진 봇넷입니다.

2021년 위협 환경의 진화 – 랜섬웨어에서 봇넷까지
이미지 출처: 보안 인텔리전스

반격에 대한 제안:

  • 침투 테스트 사용
  • 새 장치를 설치할 때 기본 IoT 설정 변경
  • 강력한 패치 관리 프로그램 구현
  • 효과적인 봇 보호 및 완화 전략 구현

전반적인 상황

새로운 사이버 위협은 항상 감지되고 있으며 Linux, Windows, iOS, Mac OS 및 Android를 포함한 모든 운영 체제에 영향을 미칠 가능성이 있습니다.

또한 원격 작업의 지속적인 채택과 연결된 IoT 장치의 수가 증가함에 따라 잠재적인 취약점과 새로운 위협 벡터가 진화하고 있습니다.

사이버 위협 환경의 이러한 발전으로 인해 기업은 앞서 나가기 위해 취약성 관리 프로그램, 보안 도구, 프로세스 및 기술을 업그레이드해야 합니다.

정보를 보호할 때 사전 예방적이고 실행 가능한 접근 방식을 취하고 싶다면 최신 사이버 보안 위협 환경에 대한 최신 정보를 얻으십시오!

원문, 저자: CNCSO, 재인쇄할 경우 출처를 밝혀주세요: https://cncso.com/kr/the-evolution-of-the-threat-landscape-in-2021-from-ransomware-to-botnet.html

좋다 (0)
이전의 2021년 11월 11일 9:57
다음 2021년 11월 12일 오후 1:02

관련 제안