유효한 계정을 가장 많이 악용하는 접속 기법으로 인포스틸러로 알려진 멀웨어가 급증하면서 자격 증명을 얻기 위해 정보를 훔치도록 설계된 멀웨어가 급증했습니다. 랜섬웨어 전문 그룹이 인포스틸러로 전환하는 것을 관찰하면서 인포스틸링 멀웨어가 266% 급증한 것을 확인했습니다.

X-Force의 관찰에 따르면 기업 랜섬웨어 사고는 가장 일반적인 행동 개시(20%)를 유지했음에도 불구하고 11.5% 감소한 것으로 나타났습니다. 이러한 감소는 대규모 조직이 랜섬웨어가 배포되기 전에 공격을 중지하고 랜섬웨어가 확산될 경우 랜섬웨어를 재구축하는 대신 몸값을 지불하는 것을 선택했기 때문일 수 있습니다. (랜섬웨어 탈취 사이트를 분석한 결과, 2023년에 전 세계적으로 랜섬웨어 활동이 증가한 것으로 나타났습니다.) 이것은 X-Force 클라이언트가 랜섬웨어 이벤트의 전조를 탐지하고 대응하는 능력을 지속적으로 개선했음을 나타내는 것으로 보입니다.

X-Force는 랜섬웨어 공격이 감소한 것을 확인했지만, 탈취 기반 공격은 작년에도 계속해서 사이버 범죄의 원동력이었으며, 데이터 도난 및 유출이 X-Force 인시던트에서 관찰된 가장 일반적인 영향으로 그 뒤를 이었습니다. 예를 들어 X-Force는 일반적으로 사용되는 관리형 파일 전송(MFT) 도구인 MoveIt에서 이전에 알려지지 않은 취약점을 악용하여 CL0P 랜섬웨어 그룹의 광범위한 데이터 강탈 공격과 관련된 여러 사고에 대응했습니다.

제로데이 취약점과 같은 것들이 악명이 높지만, 실제로 제로데이 취약점은 취약점 공격 표면에서 매우 작은 비율을 차지하며, X-Force가 추적하는 전체 취약점의 3%에 불과합니다. 2023년에는 2022년에 비해 제로데이 취약점 수가 72% 감소하여 새로운 제로데이 취약점이 단 172개 발견되었습니다. 제로데이 총 기간이 줄어들었지만, 조직은 여전히 공격 표면을 파악하고 취약점을 식별하여 환경에 패치하여 많은 공격을 방지하는 데 중점을 두어야 합니다.