사이버 위협이 점점 더 심해지는 요즘, 더 이상은 어떤 부문도 안전하지 않습니다. 지금은 모든 사람들이 킬 체인을 강화해야 할 때입니다. VPN 설치, 안티 바이러스 프로그램 사용 및 직원들에게 사이버 안전에 대한 트레이닝을 미리 마치는 것이 중요합니다.
랜섬웨어는 부문에 따라 차별을 두고 공격하지 않습니다. 오늘날에는 모든 부문이 큰 위험에 직면해 있습니다.
그러나 우리는 정확히 어떤 부문이 가장 많이 표적이 되고 있는지에 집중해야합니다. 기존에는 의료와 교육이 오랫동안 가장 심하게 공격받아온 것으로 알려져있지만, 이제 시대는 변화하고 있습니다. 최근 밝혀진 한 연구에 따르면, 의료와 교육 두 부문에 접근하는 랜섬웨어의 보급률이 관리형 보안 서비스 제공업체, 자동차 및 제조 부문, 통신 및 정부보다 현저히 낮다는 사실이 밝혀졌습니다.
여기서 우리는 산업이 디지털화될수록 사이버 범죄자들 역시 갈수록 지능화되는 것을 알 수 있습니다. 이제 이와 같은 산업에서 최근 더욱 더 증가하고 있는 위협에 대해 살펴보겠습니다. 그리고 정확히 이러한 위협이 어떤 의미인지와 이를 어떻게 해결해야 하는지 살펴보겠습니다.
산업화된 부문들로 타겟을 변경하는 사이버 범죄자들
콜로니얼 파이프라인, JBS 식품 사건들로 알 수 있듯이, 산업화된 부문들도 사이버 공격으로부터 안전하지 않습니다. 사실, 이러한 산업화 부문들은 범죄자들이 쉽게 타겟으로 삼는 경우가 점점 더 많아지고 있습니다. 실제로 이러한 산업화된 회사들 중 32.5%에서 랜섬웨어가 발견되었다는 것이 밝혀지면서, 2021년 상반기에는 제조업 회사가 범죄자들이 가장 접근하기 쉬운 목표가 되었습니다. 이는 2020년 상반기 때 12.1%에 불과했던 것과 크게 비교됩니다.
자동차 부문은 랜섬웨어로 인한 피해가 증가한 또 다른 부문으로, 2020년 상반기의 10.8%에 불과했던 것에 비해 2021년에는 33.6%가 증가했습니다. 또한 한 사이버 보안 평가 회사의 최근 보고서에 따르면 자동차 산업의 상위 100개 기업 중 약 절반이 랜섬웨어 공격에 “매우 취약”하다는 것을 발견했습니다.
농업 또한 이러한 공격에서 증가된 모습을 보여주었습니다. 농업이 몇몇 범죄자들에게는 어려운 타겟처럼 보일 수 있지만, 만약 현대의 농업이 얼마나 기술에 의존하는지를 고려한다면 이러한 증가가 이해될 수 있습니다. 현대의 농장 및 여러 유형의 농업 시설은 엄청난 수의 사물인터넷(IoT) 장치로부터 각각 고유한 연결 및 노출을 사용하고 있습니다.
2021년 상반기, 연구원들은 농업 부문에서 28%의 랜섬웨어를 발견하였습니다. 이는 2020년 상반기의 9.1%보다 증가한 수치입니다. 농업은 앞으로 범죄들이 더 많은 관심을 갖게 될 분야들 중 하나일 것이라고 보여집니다.
현재의 위협 환경
지난 1년 반은 사이버 범죄자들이 가장 바빴던 시기였습니다. 사이버 위협 환경이 크게 변화함에 따라 많은 직장인들이 재택업무로 돌입하였고, 이와 같은 갑작스러운 전환으로 인해 많은 사용자들의 네트워크는 사이버 범죄에 취약해져갔습니다. 이제 많은 국가들에서 작업 모델을 다시 한 번 변화시킴에 따라 이러한 사이버 위협이 전환되는 데 어떤 영향을 미칠지, 그리고 속해있는 조직 및 기업이 네트워크를 어떻게 보호할 수 있는지 재고하는 것이 매우 중요합니다.
작년 이맘때, 사이버 범죄자들은 엔터프라이즈 인프라 장치로부터 홈 네트워크 및 소비자 등급 제품으로 그들의 타겟을 변경했지만, 지금은 다시 두 가지 모두를 공격적으로 타겟팅하고 있습니다. 예를 들어, 주요 침입 방지 시스템(IPS) 탐지는 사이버 범죄자들이 재택근무자들을 공격할 목적으로 소기업 및 소비자급의 기술을 공격적으로 사용함과 동시에, 기업 네트워크와 콘텐츠 관리 및 애플리케이션 개발 플랫폼도 공격 대상으로 삼았음을 보여주고 있습니다.
보안 전략
사법당국과 정부기관이 과거 사이버 범죄에 대한 조치를 취했지만, 2021년 상반기는 미래의 변화 및 추진력과 더불어 상황이 많이 바뀔 수 있습니다. 사이버 범죄자들은 위협 인텔리전스 조직, 업계 벤더 및 기타 글로벌 파트너십 조직과 협력하여 그들의 리소스 및 실시간 위협 인텔리전스를 결합함으로써 더욱 직접적인 공격성을 보여주고 있습니다.
킬 체인 강화
사이버 범죄자들은 그들의 사악한 범죄를 멈추지 않을 것입니다. 어떤 부문이 더 디지털화 될수록, 그들에게는 더 많은 기회가 생깁니다. 이제는 모든 분야에 걸쳐 더욱 강력한 보안 상태를 유지해야 합니다. 위협으로부터 방어하기 위해서는 VPN 설치, 파트너십, 교육, AI 기반 예방, 탐지 및 대응이 필수적입니다.
More Stories
김정은 “북한, 미국에 대항해 위력 과시 위해 대륙간탄도미사일(ICBM) 발사”
미국, 북한에 러시아 주둔 군대 철수 촉구 | 국가의
한국군은 북한이 핵과 ICBM 시험을 실시할 준비가 되어 있다고 밝혔습니다.