28년 2022월 XNUMX일 뉴욕 - 깊은 본능, 사이버 보안에 종단 간 딥 러닝을 적용한 최초의 회사, 오늘 격년으로 하는 결과 발표 위협 현황 보고서. Deep Instinct Threat Research 팀은 공격의 양과 유형을 광범위하게 모니터링한 다음 결과를 외삽하여 사이버 보안의 미래가 어디로 향하고 있는지 예측하고 공격자의 동기를 결정하며 가장 중요한 것은 조직이 지금 자신을 보호하기 위해 취할 수 있는 조치를 제시합니다. 미래. 2021년 위협 동향에 대한 이 연구에서 가장 두드러진 결과 중 하나는 악의적인 행위자들이 AI/ML 기술을 더욱 성공적으로 회피하고 있어 조직이 혁신 경쟁에서 두 배의 노력을 기울이도록 유도한다는 것입니다.
Office 드롭퍼 사용이 170% 증가하고 모든 위협 유형이 125% 증가하는 등 특정 공격 벡터가 크게 증가했습니다. 모든 맬웨어 유형의 볼륨은 전염병 이전에 비해 상당히 높습니다. 또한 위협 행위자는 C 및 C++와 같은 구형 프로그래밍 언어에서 Python 및 Go와 같은 최신 언어로 눈에 띄게 전환했습니다. 이러한 새로운 언어는 이전 언어에 비해 배우고 프로그래밍하기 더 쉬울 뿐만 아니라 덜 일반적으로 사용되어 사이버 보안 도구에 의해 탐지되거나 보안 연구원이 분석할 가능성이 적습니다.
Deep Instinct의 CEO인 Guy Caspi는 "Log4j 및 Microsoft Exchange 서버 공격과 같은 최근 주요 사건은 보안에 높은 우선 순위를 부여했지만 이러한 위협은 이제 막 전 세계적인 수준으로 주목받고 있습니다."라고 말했습니다. . “이 연구의 결과는 조직이 매일 직면하는 광범위한 보안 문제를 조명합니다. Deep Instinct는 딥 러닝을 기반으로 하는 새로운 접근 방식을 사이버 보안에 도입하기 위해 설립되었습니다. 우리는 규모와 정교함이 계속해서 급증하는 지능형 위협에 직면한 사이버 방어자들에게 구호를 제공하는 임무를 수행하고 있습니다.”
추가 보고서 결과에는 다음과 같은 주요 내용이 포함됩니다.
- 공급망 공격: 대규모 서비스 제공 회사는 위협 행위자가 자신의 환경에 대한 액세스 권한을 얻을 뿐만 아니라 프록시를 통해 고객의 환경을 노리는 심각한 공급망 공격의 표적이 되었습니다. 가장 주목할만한 공급망 공격인 Kaseya는 패치되지 않은 제로데이 취약점 하나를 통해 1,500개 이상의 회사를 손상시켰습니다.
- 영향력이 크고 세간의 이목을 끄는 공격 대 은폐 및 긴 체류 시간 공격으로의 전환: 2021년에 Deep Instinct는 엄청난 영향을 미치는 세간의 이목을 끄는 공격으로 전환하는 것을 보았습니다. 2021년 가장 중요한 사건은 XNUMX일 동안 운영을 중단한 Colonial Pipeline 침해로 미국 전역에 큰 혼란을 일으켰고 잘 실행된 맬웨어 공격의 중요하고 연쇄적인 영향을 보여주었습니다.
- 공공 및 민간 부문의 협업이 더욱 보편화됩니다. Deep Instinct가 예측한 바와 같이 작년에 국제 태스크 포스 간에 더 큰 파트너십이 있어 전 세계의 주요 위협 행위자를 식별하고 처벌했습니다. 2021년 초 Europol과 Eurojust가 조정한 국제 태스크포스는 Emotet 인프라를 압수하고 일부 운영자를 체포했습니다. Glupteba와 같은 다른 유명 위협 행위자는 자신의 활동을 최대한 방해하기 위해 힘을 합친 민간 기업의 표적이 되었습니다.
- 제로데이의 즉각적인 영향: 2021년에는 취약점이 공개된 지 하루 만에 주요 취약점이 악용되어 사용되었습니다. 그 예 중 하나는 Microsoft가 여러 제로 데이 취약점을 공개한 직후에 등장한 HAFNIUM Group입니다.
- 공격자를 위한 게이트웨이로서의 클라우드: 원격 작업으로의 전환으로 인해 많은 조직에서 온프레미스가 아닌 클라우드에서 대부분의 서비스를 활성화하게 되었습니다. 클라우드 서비스 작업에 경험이 없는 사람들에게는 잘못된 구성이나 외부 API 액세스 권한이 있는 취약하고 오래된 구성 요소가 악용될 위험이 있습니다.
가장 심각한 위협인 랜섬웨어의 증가는 19년 봄 COVID-2020 발병 당시 처음 나타난 기하급수적 속도로 계속 증가하지 않았지만 Deep Instinct는 15.8년에도 이러한 위협의 두 자릿수(2021%) 성장을 기록했습니다. 작년에 CISO와 사이버 공격자 모두에게 어디서나 작업 및 하이브리드 모델이 영구적인 고정 장치가 될 가능성이 있음을 입증했습니다. CISO는 전체 적용 범위와 보호를 보장하기 위해 보안 고려 사항을 신중하게 검토, 모니터링 및 업데이트해야 합니다.
랜섬웨어 공격은 규모, 산업 또는 위치에 관계없이 모든 조직에 영향을 미칠 수 있습니다. 점점 더 많은 보안 공급업체가 제품에 머신 러닝(ML)과 인공 지능(AI)을 사용하고 기존 방어 메커니즘을 개선하기 위한 조치를 취함에 따라, 악의적인 행위자들도 기존 및 AI를 모두 회피하고 속이려는 노력을 계속 연마하고 개선할 것입니다. 기반 방어. 방어 회피 및 권한 상승은 점점 더 만연해지고 있으며 2022년에도 EPP/EDR 회피 기술이 계속될 것으로 예상합니다. 악의적인 행위자는 분명히 안티 AI 및 적대적 공격 기술에 투자하고 이러한 방법을 더 큰 회피 전략에 통합하고 있습니다.
Deep Instinct의 2022년 위협 환경 보고서 이면의 프로세스에 대해 자세히 알아보고 상위 XNUMX개 맬웨어 및 랜섬웨어 제품군을 포함하여 모든 조사 결과와 주요 시사점에 대해 자세히 알아보려면 다음을 방문하십시오. https://www.deepinstinct.com/resources.
깊은 본능에 대하여
Deep Instinct는 세계 최초이자 유일한 목적에 맞게 구축된 딥 러닝 사이버 보안 프레임워크를 사용하여 랜섬웨어 및 기타 멀웨어를 차단하기 위해 예방 우선 접근 방식을 취합니다. 가장 빠른 랜섬웨어가 암호화할 수 있는 것보다 20배 빠른 750밀리초 미만으로 알려진 위협, 알려지지 않은 위협, 제로 데이 위협을 예측하고 방지합니다. Deep Instinct는 99% 이상의 제로 데이 정확도를 가지며 <0.1%의 오탐지율을 약속합니다. Deep Instinct Prevention Platform은 모든 보안 스택에 필수적으로 추가되어 하이브리드 환경 전반의 위협에 대한 완벽한 다계층 보호 기능을 제공합니다. 자세한 내용은 다음을 방문하십시오. www.deepinstinct.com.
