2023년 SonicWall 사이버 위협 보고서, 변화하는 최전선과 위협 행위자에 대한 탐조등
- IoT 맬웨어(+87%)와 크립토재킹(+43%) 급증 속에 맬웨어는 전체적으로 2% 증가
- 2022년 랜섬웨어 공격은 전 세계적으로 전년 대비 21% 감소했으나, 전 세계 랜섬웨어 시도 횟수(4억 9,330만)는 역사상 두 번째로 높은 해
- 교육(+157%), 금융(+86%), 리테일(+50%) 부문은 맬웨어의 최대 피해자
- 우크라이나는 기록적인 수준의 맬웨어(2,560만)/랜섬웨어(710만) 공격 탐지
- 2022년 ‘기존에 없었던’ 맬웨어 변종 SonicWall 발견 건수 465,501개
- Log4j 취약점을 노린 침입 시도 1조 건 돌파
캘리포니아주 밀피타스 — 2023년 2월 28일 — 세계에서 가장 자주 인용되고 신뢰성 높은 랜섬웨어 데이터 및 사이버 공격 인텔리전스 게시 업체인 SonicWall은 오늘 2023년 SonicWall 사이버 위협 보고서를 발표했습니다. 반년에 한 번씩 발행되는 이 보고서는 위협 행위자의 전략 변화에 따라 더욱 다양해지는 사이버 공격 현황을 상세히 보고합니다. SonicWall의 기록에 따르면, 2022년은 전 세계 랜섬웨어 시도 건수가 두 번째로 높은 해였으며, 사물인터넷(IoT) 맬웨어가 87% 증가했고, 크립토재킹 공격 건수는 기록적인 숫자(1억 3,930만)를 찍었습니다.
SonicWall 회장 겸 CEO인 밥 밴커크(Bob VanKirk)는 “작년에 위협 행위자가 교육에서 리테일, 금융까지 분야를 가리지 않고 무엇이든 표적으로 삼았기 때문에 어떤 업종, 어떤 비즈니스 분야든 사이버 보안을 강화할 필요성이 커졌다”며, “많은 기업이 거시 경제의 압박과 지정학적 불안 지속으로 전보다 많은 현실의 장애물을 맞닥뜨려 고군분투하는 동안 위협 행위자들은 전광석화 같이 공격 전략에 변화를 주고 있다”고 밝혔습니다.
위협 행위자의 전략 변화로 더욱 은밀해진 사이버 공격 양상
전 세계 맬웨어 시도는 전년 대비 2% 증가했는데, IoT 맬웨어(+87%)와 크립토재킹(+43%)이 크게 증가하며 전 세계 랜섬웨어 시도 건수 감소량(-21%)을 상쇄하고도 남아 전략적 변화가 있음을 분명히 보여줬습니다. 위협 행위자들은 느리지만 더욱 은밀한 접근법으로 금전을 노린 확률 높은 사이버 공격을 도모했습니다.
SonicWall 위협 탐지 및 대응 전략가인 임마누엘 차보야(Immanuel Chavoya)는 “사이버 공격은 어떤 규모의 기업에게도 상시 존재하는 위험으로 경영 성과와 평판을 모두 위협한다”고 밝히고 “공격자의 전술과 기술, 절차(Tactics, Techniques, Procedures: TTP)를 이해하고, 위협에 대한 충분한 정보로 사이버 보안 전략을 세워 비즈니스에 치명적인 사건이 발생하지 않도록 방어하고 성공적으로 회복하는 것이 매우 중요하다”며 “정교한 랜섬웨어 공격을 막는 것은 물론이고 IoT 및 크립토재킹 등 신종 위협도 방어해야 한다”고 조언합니다.
사이버 공격이 더욱 정교해지고 은밀해지는 것에 더해 위협 행위자들은 특정 기술에 대한 분명한 선호를 보이고 있는데, 취약한 IoT 디바이스, 암호화폐, 학교/병원 등 소프트 타겟을 노리는 경향이 크게 증가했습니다.
몇 번의 굵직한 랜섬웨어 공격은 대기업, 정부, 항공사, 병원, 호텔, 심지어 개인에게까지 영향을 끼쳐 광범위한 시스템 다운타임과 경제적 손실, 평판 훼손을 야기했습니다. 전 세계적으로 교육(+275%), 금융(+41%), 의료(+8%) 등 몇몇 업종의 랜섬웨어 공격 건수가 전년 대비 증가했습니다.
랜섬웨어는 줄었으나 더욱 다양해진 공격 패턴
사이버 범죄자들은 더욱 고도화된 도구와 전술을 사용하여 희생양을 착취 및 갈취하며, 국가 차원에서 지원받는 활동이 늘어나고 있어 우려됩니다. 랜섬웨어는 여전이 중대한 위협이며, SonicWall Capture Labs 위협 연구원들은 2023년에 국가 차원에서 지원받는 활동이 더욱 늘어나고 중소기업과 대기업을 가리지 않고 더 폭넓은 희생자를 노릴 것으로 예측합니다.
2023년 SonicWall 사이버 위협 보고서는 사이버 위협에 대한 폭넓은 인사이트를 제공합니다.
- 맬웨어 – 총 건수가 3년 연속 감소한 후 2022년에 2% 상승으로 반등했는데, 이는 SonicWall이 2022년 SonicWall 사이버 위협 보고서에서 예측한 바와 같습니다. 이러한 추세 속에, 우크라이나뿐 아니라 유럽 전체의 맬웨어 건수가 증가(+10%)하여 총 2,560만 회 시도가 기록됨으로써 지정학적 분쟁의 영향을 받는 지역은 맬웨어가 많이 활용된다는 점을 보여줍니다. 미국(-9%), 영국(-13%), 독일(-28%) 등 주요 국가에서 맬웨어는 전년에 비해 줄어들었다는 점은 흥미롭습니다.
- 랜섬웨어 – 2022년, 랜섬웨어 건수는 전 세계적으로 전년 대비 21% 감소했지만 여전히 2017년, 2018년, 2019년, 2020년보다는 높습니다. 4분기 랜섬웨어 총 건수(1억 5,490만)는 2021년 3분기 이후 가장 높은 수치라는 점을 주목할 필요가 있습니다.
- IoT 맬웨어 – 2022년 전 세계적으로 건수가 87% 증가하여 연말에 총 1억 1,200만 건을 기록했습니다. 커넥티드 디바이스의 확산세가 여전한 만큼, 악의적인 행위자들이 이러한 소프트 타겟을 더 큰 조직을 공격하기 위한 잠재적 취약점으로 활용하려 할 가능성이 높습니다.
- Apache Log4j – 2022년, Apache Log4j ‘Log4Shell’ 취약점을 노린 침입 시도가 1조 건을 넘었습니다. 2021년 12월 처음 발견된 이 취약점은 이후 활발히 악용되고 있습니다.
- 크립토재킹 – ‘낮은 보폭으로 은밀하게, 천천히’ 접근하는 크립토재킹 시도 건수가 전 세계적으로 43%나 급증하여, SonicWall Capture Labs 위협 연구원들이 한 해 기록한 건수로 최대치를 찍었습니다. 리테일 및 금융 업계는 크립토재킹 공격의 주된 희생양이었는데, 전년 대비 각각 2,810%, 352%나 증가했습니다.
Logically의 COO(Chief Operating Officer)인 키스 존슨(Keith Johnson) 씨는 “사이버 공격은 종류를 불문하고 전 세계 기업 활동에 큰 지장을 준다”는 의견과 함께 “SonicWall의 연례 인텔리전스 보고서는 현재 위협 환경에 대한 심도 있는 이해를 제공하고 사이버 공격이 계속 성공하는 이유와 공격을 하는 동인, 트렌드를 상세히 파악할 수 있게 해준다”며, “SonicWall 보고서를 파트너사에 제공함으로써 신뢰할 수 있는 조언자로써의 입지를 다지고, 고객사에게 건정한 보안 조치를 제공할 수 있는 능력을 높일 수 있게 되었다”라고 말했습니다.
특허받은 RTDMI가 발견한 ‘기존에 없었던’ 맬웨어 변종 건수, 2022년 465,000개 돌파
SonicWall의 특허받은 실시간 심층 메모리 검사(Real-Time Deep Memory InspectionTM, RTDMITM) 기술은 2022년에 기존에 없었던 맬웨어 변종을 총 465,501개 식별했으며, 이는 전년 대비 5% 증가한 것으로 일평균 1,279개에 달합니다. RTDMI가 발견한 맬웨어의 총 수는 2019년부터 4년 연속 증가했습니다.
SonicWall에 대해 자세히 알아보고 2023년 SonicWall 사이버 위협 보고서 전문을 받아보려면 SonicWall.com/ThreatReport 페이지를 방문하십시오.
SonicWall Capture Labs 소개
SonicWall Capture Labs에서는 위협 연구원들이 글로벌 디바이스와 리소스, 215여 개 국가와 지역의 1백만 개 이상의 보안 센서로 구성된 SonicWall Capture Threat Network에서 다방면의 위협 정보를 수집하고 분석 및 조사합니다. SonicWall Capture Labs는 지난 십 년간 위협 연구 및 보호에 인공지능을 선도적으로 활용해왔으며, 수집된 데이터를 엄격하게 테스트하고 평가하여 이메일 발신자와 내용에 평판 점수를 매김으로써 새로운 위협을 실시간으로 식별합니다.
SonicWall 소개
SonicWall은 많은 사람이 모바일, 비보안 디바이스를 통해 원격 근무를 하는 현실의 초분산 시대를 위한 경계 없는 사이버 보안(Boundless Cybersecurity) 서비스를 제공합니다. SonicWall은 경계를 뛰어넘는 노출 지점과 점차 증가하는 원격, 모바일 및 클라우드 사용자에게 발생하는 가장 정교하고 회피적인 사이버 공격을 차단하는 완벽한 보호 기능을 제공함으로써 새로운 비즈니스 표준에 따라 운영하는 조직을 보호합니다. SonicWall은 알려지지 않은 정보에 대한 실시간 가시성을 제공하며 혁신적인 경제성으로 전 세계 기업, 정부, 중소기업 간 사이버 보안 비즈니스 격차를 해소합니다. 자세한 정보를 원하시면 www.sonicwall.com을 방문하시거나 트위터, 링크드인, 페이스북, 인스타그램에서 팔로우해주시기 바랍니다.
Download : SonicWall 2023 Cyber Threat Report