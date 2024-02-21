매년 IBM® X-Force 분석가들이 모든 보안 분야에서 수집한 데이터를 평가하여 IBM X-Force Threat Intelligence Index 연례 보고서를 통해 사이버 위협 환경의 변화를 분석하여 트렌드를 파악하고 고객이 선제적으로 보안 조치를 취할 수 있도록 지원합니다. 2024년판 X-Force 보고서에서 여러 주목할 만한 결과 중 보안 전문가와 CISO에게 관찰을 권고하는 세 가지 주요 트렌드가 눈에 띕니다.
사이버 범죄자들은 목표를 달성하기 위해 저항이 가장 적은 경로를 선호하기 때문에, 이번 연구에서 처음으로 유효한 계정을 악용하는 것이 사이버 범죄자들이 피해 환경에 접근하기 위해 선호하는 수단이 된 것은 우려스러운 일입니다. 유효한 계정에 액세스하기 위해 도용된 자격 증명의 사용은 전년 대비 71% 급증했으며, 2023년에 대응한 전체 사건 X-Force 중 30%를 차지하여 피싱과 함께 가장 많은 감염 경로로 나타났습니다.
방어자가 탐지 및 예방 기능을 강화함에 따라 공격자는 작년에 유효한 자격 증명을 획득하는 것이 목표를 달성하는 '더 쉬운' 경로라는 사실을 알게 되었습니다. 다크 웹에서 쉽게 액세스할 수 있는 방대한 양의 유효한 자격 증명을 고려할 때 이는 전혀 놀라운 일이 아닙니다. 그러나 공격자가 이렇게 '쉽게 진입'하는 것은 탐지하기 어렵기 때문에 네트워크에서 합법적인 사용자 활동과 악의적인 사용자 활동을 구분하기 위해 조직은 복잡한 대응을 해야 합니다.
첨부 파일, 링크 또는 서비스를 통한 피싱도 2023년에 X-Force가 해결한 전체 사고 중 30%를 차지했지만, 피싱의 양은 2022년에 비해 44%로 감소했습니다. 피싱으로 인한 침해 사례가 크게 줄어든 것은 피싱 방지 기법의 지속적인 채택과 공격자가 유효한 자격 증명을 사용하는 방향으로 전환했기 때문일 수 있습니다.
또한 X-Force는 인시던트 대응 참여 중 '커버로스팅'이 100% 증가하는 것을 관찰했습니다. 커버로스팅은 Kerberos 티켓을 통해 Microsoft Windows Active Directory 자격 증명을 침해하는 데 초점을 맞춘 기법입니다. 이는 공격자가 작전을 수행하기 위해 신원을 획득하는 방식이 변화하고 있음을 나타냅니다.
이러한 변화는 위협 행위자들이 자격 증명을 신뢰할 수 있고 선호하는 초기 액세스 경로로 재평가했다는 사실을 보여줍니다.
유효한 계정을 가장 많이 악용하는 접속 기법으로 인포스틸러로 알려진 멀웨어가 급증하면서 자격 증명을 얻기 위해 정보를 훔치도록 설계된 멀웨어가 급증했습니다. 랜섬웨어 전문 그룹이 인포스틸러로 전환하는 것을 관찰하면서 인포스틸링 멀웨어가 266% 급증한 것을 확인했습니다.
X-Force의 관찰에 따르면 기업 랜섬웨어 사고는 가장 일반적인 행동 개시(20%)를 유지했음에도 불구하고 11.5% 감소한 것으로 나타났습니다. 이러한 감소는 대규모 조직이 랜섬웨어가 배포되기 전에 공격을 중지하고 랜섬웨어가 확산될 경우 랜섬웨어를 재구축하는 대신 몸값을 지불하는 것을 선택했기 때문일 수 있습니다. (랜섬웨어 탈취 사이트를 분석한 결과, 2023년에 전 세계적으로 랜섬웨어 활동이 증가한 것으로 나타났습니다.) 이것은 X-Force 클라이언트가 랜섬웨어 이벤트의 전조를 탐지하고 대응하는 능력을 지속적으로 개선했음을 나타내는 것으로 보입니다.
X-Force는 랜섬웨어 공격이 감소한 것을 확인했지만, 탈취 기반 공격은 작년에도 계속해서 사이버 범죄의 원동력이었으며, 데이터 도난 및 유출이 X-Force 인시던트에서 관찰된 가장 일반적인 영향으로 그 뒤를 이었습니다. 예를 들어 X-Force는 일반적으로 사용되는 관리형 파일 전송(MFT) 도구인 MoveIt에서 이전에 알려지지 않은 취약점을 악용하여 CL0P 랜섬웨어 그룹의 광범위한 데이터 강탈 공격과 관련된 여러 사고에 대응했습니다.
제로데이 취약점과 같은 것들이 악명이 높지만, 실제로 제로데이 취약점은 취약점 공격 표면에서 매우 작은 비율을 차지하며, X-Force가 추적하는 전체 취약점의 3%에 불과합니다. 2023년에는 2022년에 비해 제로데이 취약점 수가 72% 감소하여 새로운 제로데이 취약점이 단 172개 발견되었습니다. 제로데이 총 기간이 줄어들었지만, 조직은 여전히 공격 표면을 파악하고 취약점을 식별하여 환경에 패치하여 많은 공격을 방지하는 데 중점을 두어야 합니다.
작년은 역사상 생성형 AI가 폭발적으로 발전한 해로 기록될 것입니다. 정책 입안자, 기업 임원 및 사이버 보안 전문가 모두 운영에 AI를 도입해야 한다는 압박감을 느끼고 있습니다. 현재 업계에서 생성형 AI의 새로운 기능으로 인한 보안 위험을 식별하는 능력은 생성형 AI의 빠른 도입 속도를 따라가지 못하고 있습니다. 그러나 AI 도입이 임계치에 도달하면 보편적인 AI 공격 표면이 현실화될 것이며, 이로 인해 조직은 대규모 AI 위협에 적응할 수 있는 보안 방어의 우선순위를 정해야 합니다.
이러한 결론에 도달하기 위해 X-Force는 과거에 사이버 범죄 활동을 조장했던 기술적 요인과 이정표를 반영하여 AI 공격 표면 성숙도 지표를 언제 확인할 수 있는지 예측했습니다. X-Force는 단일 AI 기술이 50%의 시장 점유율에 도달하거나 시장이 3개 이하의 기술로 통합될 때 이러한 현상이 발생할 것으로 예측합니다.
또한 사이버 범죄자들 사이에서 생성형 AI를 공격에 활용하는 데 관심을 보이고 있음에도 불구하고 X-Force는 현재까지 생성형 AI로 설계된 사이버 공격에 대한 구체적인 증거를 관찰하지 못했습니다. 피싱은 사이버 범죄자들이 투자할 최초의 악의적인 AI 사용 사례 중 하나로, 설득력 있는 메시지를 작성하는 데 걸리는 시간을 며칠에서 몇 분으로 단축할 것으로 예상됩니다. 그러나 가까운 시일 내에 AI 기반 공격이 보고될 가능성은 낮지만, X-Force는 엔터프라이즈 AI 도입 속도가 성숙해질 때까지는 확산된 활동이 확립되지 않을 것이라고 평가합니다.
인포스틸러의 증가와 초기 액세스 권한을 얻기 위한 유효한 계정 자격 증명의 악용으로 인해 방어자의 ID 및 액세스 관리 문제가 더욱 악화되었습니다. 사이버 범죄자들이 신원에 다시 초점을 맞추면서 가시성 밖의 디바이스에 존재하는 조직의 위험이 부각되고 있으므로 직원들에게 올바른 보안 습관을 지속적으로 강조할 필요가 있습니다. 기업 자격 증명 데이터는 자격 증명 재사용, 브라우저 자격 증명 저장 또는 개인 디바이스에서 기업 계정에 대한 직접 액세스 등의 방법을 통해 손상된 디바이스에서 도난당할 수 있습니다.
'보안 기본 사항'은 'AI 엔지니어링 공격'만큼 많은 문제를 야기하지는 않지만, 기업의 가장 큰 보안 문제는 새롭거나 알려지지 않은 것이 아니라 기본적이고 알려진 문제로 귀결됩니다. ID는 계속해서 기업을 대상으로 악용되고 있으며, 공격자들이 전술을 최적화하기 위해 AI에 투자함에 따라 문제는 더욱 악화될 것입니다.
X-Force Threat Intelligence Index는 IBM 고객, 보안 업계 연구원, 정책 입안자, 미디어 및 보안 전문가 및 비즈니스 리더 커뮤니티에 고유한 통찰력을 제공합니다.
위협 환경과 최신 사이버 보안 동향에 대한 보고서에서 다음에 대해 자세히 알아보세요.
보고서를 다운로드하고 웹캐스트 요약을 읽고 IBM X-Force의 파트너인 Kevin Albano와 FBI 사이버 부서의 감독 특수 요원인 Ryan Leszczynski와의 패널 토론에 대한 웹캐스트 요약을 읽어 보세요. 조직에 대한 자세한 설명과 함께 진화하는 위협으로부터 방어하는 조사 결과에 미치는 영향에 대해 설명합니다.