제퍼넷 로고

생성 데이터 인텔리전스

Fintech

내부 작업, 클라우드 남용 및 랜섬웨어 공격은 2023년 최고의 사이버 보안 위협

플라톤에 의해 재발행
플라톤에 의해 재발행

시간

조회 수 : 128

지속적인 내부자 위협, 클라우드 인프라 오용 및 남용, 사이버 공격의 정교함으로 인해 전 세계 조직에 더 위험한 사이버 환경이 조성되고 있습니다.

보안 인텔리전스 솔루션 전문기업인 시큐로닉스는 지난해보다 12배 가까운 속도로 새로운 취약점을 발견하고 있으며, 지난 482개월 동안 관찰된 위협의 수는 전년 동기 대비 XNUMX% 급증했다. 회사는 새로운 보고서에서 말했다.

XNUMXD덴탈의 2022 위협 보고서, 16년 2022월 XNUMX일에 발표된 보고서는 사이버 보안 회사가 지난 XNUMX년 동안 관찰한 주요 트렌드를 공유하며 전 세계적으로 발생한 위협 수의 상당한 증가, 새로운 클라우드 보안 위험의 출현, 랜섬웨어 공격의 증가를 강조합니다.

Securonix는 지난 867년 동안 35,776개의 위협과 482개의 IOC(Indicator of Compromise)를 관찰했으며 이는 전년 대비 각각 380% 및 582% 증가한 수치라고 밝혔습니다. 이 기간 동안 총 218개의 위협이 탐지, 분석 및 보고되었으며 2021년보다 XNUMX% 증가했습니다.

내부자 위협

Securonix는 기록된 주요 추세 중 대상 조직 내에서 발생하는 보안 위험인 내부자 위협이 올해에도 계속 만연하고 있다고 밝혔습니다.

데이터에 따르면 내부자는 이제 클라우드 애플리케이션을 활용하여 개인 이메일 및 공유 플랫폼을 사용하여 기업 데이터를 훔치고 있습니다. 이메일(68%)과 콘텐츠 관리 제품(68%)은 실제로 내부자가 데이터를 유출하기 위한 최고의 출구 채널인 것으로 조사 결과 밝혀졌습니다.

보고서에 따르면 기존 채널이 아닌 클라우드 앱과 비즈니스 협업 서비스를 활용하면 공격 표면이 넓어지고 기업 데이터 절도 기회가 더 많아진다고 합니다.

내부자 위협

출처: 시큐로닉스

위험 및 재무 자문 솔루션 제공업체인 Kroll의 새로운 연구인 Securonix 보고서와 함께 반향을 일으키며, 발견 이 내부자 위협은 3년 2022분기 현재까지 분기별 최고 수준으로 정점을 찍었으며, 이 기간 동안 회사에서 관찰한 모든 무단 액세스 위협 사건의 거의 35%를 차지했습니다.

불만을 품은 직원이 조직을 공개적으로 훼손하기 위해 데이터나 회사 기밀을 훔치려 할 수 있는 직원 해고 과정에서 내부자 위협의 위험이 더 높아진다고 보고서는 말합니다. 한편, 다른 직원들은 새로운 조직에서 활용할 수 있는 중요한 데이터를 옮기려고 할 수 있습니다.

클라우드 인프라 오용 및 남용

조직이 계속해서 클라우드로 마이그레이션하고 협업 도구에 투자하며 클라우드의 용이성과 필요한 보안 제어 사이의 균형을 유지하기 위해 노력함에 따라 클라우드 인프라 오용 및 남용은 여전히 ​​높은 위험 영역으로 남을 것이라고 Securonix 보고서는 말합니다.

이 연구에서는 위협 활동가와 국가 지원을 받는 공격자가 이제 클라우드가 지원하는 더 큰 공격 영역을 활용하고 공공 인프라 서비스를 활용하여 방어 및 알려진 화이트리스트를 회피하고 주요 클라우드 플랫폼에서 상대적으로 쉽게 공격 네트워크를 설정하는 것으로 나타났습니다. .

올해는 지정학적 긴장이 사이버 작전에 큰 영향을 미쳤습니다. 여러 공격 관찰되었다 국가 지원 단체에 의한 우크라이나 단체에 대한. ENISA(European Union Agency for Cybersecurity)에 따르면 위협 ​​행위자들은 우크라이나를 지원하는 128개국의 42개 정부 기관도 표적으로 삼았습니다.

Securonix 연구 결과는 사이버 보안 회사인 Check Point의 결과와 일치합니다. 그것의 2022년 클라우드 보안 보고서775명의 사이버 보안 전문가를 대상으로 한 글로벌 보고서인 Check Point는 조사 대상 조직의 27%가 지난 12개월 이내에 퍼블릭 클라우드 인프라에서 보안 사고를 경험했다고 답했으며 이는 전년도보다 XNUMX포인트 증가한 수치입니다.

악의적인 공격자는 다양한 이유로 클라우드 서비스를 표적으로 삼고 있습니다. 그들은 이러한 인프라의 취약성을 악용하여 이익 또는 기타 불법적인 목적을 위해 피해자 조직의 네트워크에서 데이터를 빼내려고 할 수 있습니다. 그들 추구할 수도 있다 Microsoft Azure 및 Amazon Web Services와 같은 클라우드 서비스를 악용하여 맬웨어를 배포합니다.

Ransomware 공격

지난해 Securonix가 관찰한 또 다른 주요 추세는 랜섬웨어 공격의 증가입니다.

보고서에 따르면 사이버 범죄자들은 ​​클라우드 컴퓨팅으로 가능해진 더 큰 공격 표면과 하이브리드 작업 환경에서 사용할 수 있는 더 높은 가치의 자산을 활용하려고 하고 있으며 이제 클라우드 서비스에 의존하는 네트워크의 주요 진입점을 공격하는 방향으로 전환하고 있습니다.

Securonix 연구에서는 손상된 사용자 자격 증명과 피싱 공격이 이제 사이버 범죄자가 랜섬웨어 공격을 실행할 수 있는 주요 벡터라는 사실을 발견했으며, 이는 다른 회사에서 관찰한 추세와 일치합니다.

이메일 보안 공급업체 Proofpoint 출시 올해 초 피싱 및 랜섬웨어에 대한 연례 보고서에서 아시아 태평양, 유럽 및 영국 전역의 보안 전문가 600명과 근로자 3,500명을 대상으로 한 설문 조사 결과를 공유했습니다. 이 연구에 따르면, 설문 조사에 참여한 조직의 83%가 2021년에 성공적인 이메일 기반 피싱 공격을 경험했다고 밝혔으며, 이는 26년보다 2020포인트 증가한 수치입니다.

응답자의 68%가 작년에 랜섬웨어에 감염되었다고 답했는데, 이는 2020년보다 58포인트 증가한 수치입니다. 랜섬웨어에 감염된 응답자 중 24%는 몸값 지불에 동의했으며, 이는 2020년보다 XNUMX포인트 증가한 수치입니다.

주요 이미지 크레딧 : Freepik

친절한 인쇄, PDF 및 이메일
spot_img

최신 인텔리전스

spot_img

저작권 @ 2024 Plato Technologies Inc.