사이버 공격자들의 최대의 표적이 된 산업, 2020년의 금융 및 보험 부문에서 변화
잉글랜드 케임브리지, 2021년 12월 13일 /PRNewswire/ -- 사이버 보안 AI의 글로벌 리더 Darktrace는 오늘 Darktrace의 보안 연구원들이 밝혀낸 바와 같이 정보 기술(IT) 및 통신 부문이 2021년 전 세계적으로 가장 표적이 된 산업이라고 보고했다.
Darktrace의 데이터는 잠재적인 사이버 공격을 유발한 행위자를 특정하고 이러한 공격이 전면적인 위기로 확대되기 전에 여러 단계에서 공격 경로를 살펴보는 '조기 지표 분석'을 통해 개발되었다. Darktrace의 조사 결과에 따르면, 2021년 해당 부문에 대한 매주 평균 150,000건의 위협을 인공 지능이 자율적으로 차단한 것으로 나타났다.
IT 및 통신 부문에는 통신 제공업체, 소프트웨어 개발자, 관리형 보안 서비스 제공업체 등이 포함된다. 또한 Darktrace는 여러 백업 벤더를 보호하고, 모든 백업에 액세스할 수 없게 만드는 단일 인덱스 파일을 삭제함으로써 백업 파일을 의도적으로 사용하지 못하게 하거나 훼손하려는 시도로 백업 서버를 노리는 해커가 증가하는 추세를 관찰했다. 공격자는 백업 벤더의 클라이언트를 상대로 한 랜섬웨어 공격을 시작하여 복구를 방해하고 대가 지급을 강요할 수 있다.
2020년에 Darktrace의 글로벌 고객층에서 가장 공격을 많이 받은 산업은 금융 및 보험 부문이었으며, 사이버 범죄자들이 지난 12개월 동안 중점 공략 대상을 바꾸었음을 알 수 있다.
Darktrace의 사이버 인텔리전스 및 분석 담당 이사인 Justin Fier는 "지난 12개월 동안 공격자들이 IT 및 통신 부문에서 신뢰할 수 있는 공급업체의 네트워크에 액세스하려고 끊임없이 시도하고 있다는 점이 분명합니다. 간단히 말하자면, 예컨대 금융 서비스 부문에서 한 회사를 뒤쫓아 다니는 것보다 투자 수익률이 더 좋습니다. SolarWinds와 Kaseya의 사례는 이런 점을 잘 보여주는 최근의 사례입니다. 안타깝게도 가까운 시일 내에 더 많은 공격이 있을 것입니다."라고 말했다.
이 연구 결과가 발표된 것은 미국 소프트웨어 회사 SolarWinds의 타협이 보안 업계를 뒤흔든 지 1년 후의 일이다. 이 획기적인 공급망 공격은 Orion 시스템에 악성 코드를 삽입하여 수천 개의 조직을 침입에 취약하게 만들었다. 지난 12개월 동안 세간의 이목을 끄는 Kaseya 및 Gitlab에 대한 공격을 포함하여 IT 및 통신 부문에 대한 공격이 계속해서 발생했다.
위협 행위자는 정부 및 당국, 대기업, 중요 인프라를 포함하여, 가치가 큰 다른 표적에 대해 소프트웨어 및 개발자 플랫폼을 진입점으로 사용하는 경우가 많다. Darktrace는 가장 일반적으로 시도된 침입 방법이 이메일을 통한 것임을 발견했으며, 해당 부문의 조직에서는 2021년 한 달에 평균 600건의 고유한 피싱 캠페인을 수신했다. 일반적인 생각과는 달리, 이러한 조직에 보낸 이메일에는 링크나 첨부 파일에 숨겨진 악성 페이로드가 포함되어 있지 않다. 대신, 사이버 범죄자들은 복잡하고 교묘한 기술을 사용해 수신자가 답장하고 민감한 정보를 노출하도록 텍스트만 포함된 '깨끗한 이메일'을 발송했다. 이 방법은 이러한 이메일 계정을 손상시켜 해커가 소프트웨어 공급업체와 표적으로 삼은 대상 간의 신뢰할 수 있는 관계를 이용할 수 있으므로 효과적이다.
이러한 방법은 차단 목록과 서명에 대한 링크와 첨부 파일을 확인하는 데 의존하는 레거시 보안 도구를 쉽게 우회한다. AI는 가장 교묘한 지표를 포함한 모든 범위의 이상을 식별함으로써 이러한 이메일이 직원의 받은 편지함에 도달하는 것을 막을 수 있다.
계속해서 Fier는 "현실은 공격자들이 참을성 있고 창의적이라는 것입니다. 그들은 평상시처럼 IT 분야에서 신뢰할 수 있는 공급업체를 손상시켜 프론트 도어를 통과할 것입니다. 다운스트림 고객에게 이는 평소와 같은 업무로 보이며, 신뢰할 수 있는 공급업체의 또 다른 애플리케이션 또는 하드웨어일 뿐입니다."라고 말했다. "소프트웨어 공급업체에 내재된 공격을 찾는 마법 같은 솔루션은 없습니다. 따라서 조직의 현실적인 과제는 이러한 위험을 감수하면서 운영하는 것입니다. 여러분이 신뢰하는 소프트웨어의 정상적인 상태를 파악하는 것이 무엇보다 중요합니다. AI는 이 작업에 완벽하게 적합합니다. 손상된 소프트웨어가 보여주는 미묘한 변화를 찾아내는 것이 앞으로 이 문제를 해결하는 열쇠가 될 것입니다.
Darktrace 소개
사이버 보안 AI의 글로벌 리더 Darktrace (DARK.L)는 랜섬웨어, 클라우드 , SaaS 공격 등의 지능형 위협으로부터 전 세계 6,000여 고객사를 보호하는 세계 최고 수준의 기술을 제공합니다. Darktrace의 완전히 다른 접근 방식은 자가 학습(Self-Learning) AI 를 적용하여 기계가 비즈니스를 이해하고 자율적으로 방어할 수 있도록 하는 것입니다. 영국 케임브리지에 본사가 있는 Darktrace는 전 세계에 1,600명의 직원과 30여 개의 지사를 두고 있습니다. Darktrace는 2021년 타임지의 '가장 영향력 있는 기업' 중 하나로 선정되었습니다.
