아크로니스가 발표한 ‘2022상반기 사이버 위협 리포트(Acronis Cyberthreats Report)’에 따르면 2022년 상반기 동안 보고된 모든 침해 사고의 절반이 피싱 및 랜섬웨어 캠페인을 가능하게 하는 도용된 자격 증명(크리덴셜, credentials)과 관련된 것으로 나타났다.

통합 사이버 보호 기업 아크로니스가 아크로니스 사이버보호 운영 센터(Acronis’ Cyber Protection Operation Centers)는 수집하여 분석한 정보를 바탕으로 수행한 최신 위협 트렌드에 대한 심층 분석과 전망을 담은 ‘2022 상반기 사이버 위협 리포트(Acronis Cyberthreats Report)’를 발표했다.

또한 보고서는 랜섬웨어가 공공 기관, 대기업과 중견기업 등을 막론하여 모든 규모의 기업과 산업 분야에서 최대 보안 위협 요인이라고 설명하고 있다.

자격 증명 및 기타 민감한 정보를 추출하기 위해 사이버 범죄자는 피싱 및 악성 이메일을 선호하는 감염 벡터(매개체)로 사용하고 있다. 전체 이메일의 대략 1%에 악성 링크나 파일이 포함되어 있으며 모든 이메일의 1/4 이상(26.5%)이 사용자 받은 편지함으로 전달된 후(Microsoft365에 의해 차단되지 않음) 아크로니스 이메일 보안 프로그램(Acronis email security)에 의해 제거됐다.

또한 이 연구는 사이버 범죄자들이 어떻게 멀웨어를 사용하고 최신 보안 업데이트 버전이 적용 안된(패치되지 않은) 소프트웨어 취약점을 공격하여 데이터를 추출하고 조직을 인질로 잡는지 보여준다. 사이버 보안 위협 환경을 더욱 복잡하게 만드는 것은 새로운 진입 경로를 통한 공격의 확산이었다.

실제로 공격자들은 최근 가상자산과 분산 금융 시스템을 공격 경로의 우선 순위로 삼았다. 이러한 다양한 경로를 사용한 성공적인 침해로 인해 수십억 달러의 비용 손실과 TB 이상의 데이터가 유출됐다.

사용자 엑세스 지점 증가, 위협 정교화, 데이터 관리 어려움 증가

클라우드에 대한 의존도가 높아짐에 따라 공격자는 클라우드 기반 네트워크에 대한 다양한 진입로를 확보하게 되었다. 사이버 범죄자들은 리눅스 운영 체제와 MSP(매니지드 서비스 프로바이더, managed service providers) 및 SMB 고객들의 네트워크를 통한 공격에 나서고 있다.

이처럼 위협 환경은 빠르게 변화하고 있으며 이에 맞춰 기업도 대응해야만 하는 시점이다.
랜섬웨어 공격은 예상보다 더욱 강력한 것으로 나타났다.

일반적으로 많이 사용되는 노출된 서비스의 패치되지 않은(Unpatched) 취약점은 또 다른 일반적인 감염 경로였다. 이의 해결을 위해 Microsoft, Google 및 Adobe와 같은 회사는 공개적으로 제출된 취약점에 대한 소프트웨어 패치를 제공하고 있다. 이 패치는 매달 79개의 새로운 익스플로잇(exploits)을 막는데 도움이 된 것으로 보인다.

보안 침해 사고로 인해 재정적 손실, SLA 준수 위반으로 기업 평판 악화로 이어져

사이버 범죄자들은 몸값을 요구하거나 표적으로부터 자금을 훔친다. 이러한 침해 사고로 인해 기업은 매출 등의 수익에만 문제가 생기는 것이 아니라, 다운타임 및 기타 서비스 수준 준수 위반 등으로 이어져 장기적으로는 기업 평판에 악영향을 미쳤다.

곽중희 기자 다른기사 보기