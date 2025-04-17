IBM X-Force Threat Intelligence Index는 IBM 보안 팀 전반의 수십 명의 전문 분석가로부터 얻은 지식과 인사이트를 종합한 결정체입니다. 매년 저희는 모든 주요 산업 및 지역의 위협 환경을 구성하는 위협과 행동을 되돌아보고 검토합니다. 저희의 목적은 고객과 보안 전문가가 직면한 위협을 더 잘 이해할 수 있는 인사이트를 제공하는 것입니다. 이러한 지식을 바탕으로 효과적인 보안 조치를 취할 수 있습니다. 올해 보고서의 여러 주목할 만한 결과 중 세 가지 트렌드가 가장 상위에 올랐으며, 독자들이 다음 사항을 준수하기를 바랍니다.
2024년에도 공격자가 선호하는 진입점은 사용자 ID 남용으로, 전체 사례의 30%에서 발생했습니다. 인포 스틸러 멀웨어를 전달하고 자격 증명 피싱을 수행하는 피싱 이메일이 급증하면서 이러한 추세가 가속화되고 있는데, 이는 공격자가 AI를 활용하여 배포를 확대하기 때문일 수 있습니다. 3건 중 1건이 자격 증명 도용의 결과로 이어지면서 신원 도용은 끝이 보이지 않습니다.
설상가상으로 도난당한 자격 증명을 거래하는 다크 웹 시장이 번창하고 있습니다. 분석에 따르면 다크 웹에서 판매되는 자격 증명이 작년 같은 시기에 비해 12% 증가한 것으로 나타났습니다. 2024년에, 상위 5개의 인포스틸러는 다크 웹에 8백만 개 이상의 광고를 게시했습니다. 각 목록에는 수백 개의 자격 증명이 포함될 수 있으므로 실제 수치는 의심할 여지없이 훨씬 더 높습니다.
작년에 X-Force가 대응한 공격의 70%가 중요 인프라 부문의 조직과 관련이 있었습니다. 이러한 사례 중 1/4 이상에서 공격자는 취약점을 악용하여 피해자의 인프라에 액세스하는 데 성공했습니다.
이는 중요한 시스템 운영을 괴롭히는 지속적인 패치 문제를 부각시킵니다. 일단 침해에 성공하면 공격자들은 40%의 사례에서 멀웨어를 배포했으며, 랜섬웨어는 약 3분의 1의 인시던트에서 주로 사용된 멀웨어였습니다. 중요 인프라 공간 안팎을 아우르는 모든 산업 중에서 제조업이 인시던트의 26%를 차지하며 여전히 가장 큰 표적이 되고 있습니다. 이전 분석에서 강조했듯이 제조 조직은 다운타임에 대한 내성이 낮기 때문에 암호화에 대한 ROI가 강하기 때문에 랜섬웨어 사례가 가장 많이 발생했습니다.
AI 기술에 대한 대규모 공격은 아직 실현되지 않았지만, 보안 연구원들은 위협 행위자가 취약점을 악용하기 전에 취약점을 식별하고 수정하여 앞서 나가기 위해 경쟁하고 있습니다. X-Force가 AI 에이전트 구축을 위한 프레임워크에서 발견한 원격 코드 실행 취약점과 같은 문제는 더욱 빈번해질 것이며, 취약점이 존재하는 경우 공격자는 그 곳을 노릴 것입니다. 공개적으로 사용 가능한 AI 도구를 사용하여 생산을 개선하고 코딩 및 이메일 작성과 같은 작업을 자동화하는 것도 X-Force에 의해 문서화되었습니다.
올해 AI 도입이 급증할 전망인 만큼, 공격자들이 AI를 겨냥한 특수 공격 툴킷을 개발하려는 유인도 함께 높아질 것입니다.
X-Force Threat Intelligence Index는 IBM 고객, 보안 업계 연구원, 정책 입안자, 미디어, 광범위한 보안 전문가 및 비즈니스 리더 커뮤니티에 2024년 사이버 보안 환경에 대한 고유한 인사이트를 제공합니다.
