COVID-19 대유행이 계속해서 영향을 미치고 아마도 영구적으로 우리의 작업 방식을 변화시키면서 사이버 범죄자들은 새로운 사이버 공격의 물결에서 주의를 산만하게 하는 수단을 다시 활용했습니다.
2021년 동안 우리는 다중 공격 접근 방식이 증가하는 것을 보았습니다. 일부는 오래된 것, 일부는 새로운 것. 피싱 및 랜섬웨어는 예상대로 전년 대비 계속해서 성장했으며 공급망 및 암호화폐에 대한 새로운 공격이 우리의 관심을 끌었습니다. 우리는 또한 치명적인 Windows 취약점이 증가하는 것을 보았고, 아무리 많은 취약점이 발견되더라도 더 많은 취약점이 항상 존재한다는 것을 다시 한 번 증명했습니다.
2022년에 들어서면서 우리는 우크라이나 분쟁에서 비롯된 새로운 공격을 목격하고 있으며, 이는 확실히 전 세계 비즈니스에 대한 범죄 공격으로 이어질 것입니다. 예정된 웹 세미나(여기에 등록), 사이버 보안 회사인 Cynet은 2021년에 목격된 세간의 이목을 끄는 공격에 대한 심층 검토를 제공하고 2022년 사이버 보안 전문가에게 지침을 제공할 것입니다.
Cynet이 탐색할 2021년 최고의 사이버 공격은 무엇입니까?
2021년 상위 사이버 공격
다음은 2021년에 전 세계 기업에 영향을 미친 주요 공격 접근 방식입니다.
피싱 (Phishing)
모든 공격의 90% 이상이 단순한 피싱 이메일에서 시작되므로 사이버 범죄자는 다시 더 정교한 기술을 만들고 새로운 사회 공학 접근 방식을 탐색하는 데 사이트를 설정합니다. 2021년 동안 우리는 주로 Emotet, Dridex, TrickBot, BazarLoader 및 기타 몇 가지를 사용하는 피싱 캠페인을 보았습니다. 흥미롭게도 Emotet은 2020년에 전 세계적으로 대대적으로 중단되었으며 2021년에 피싱 캠페인에 사용되는 가장 위험한 맬웨어로 다시 나타났습니다.
랜섬
2021년 동안 우리는 Colonial Pipeline, 보험 대기업 AXA, 컴퓨터 대기업 Acer를 비롯한 대규모 글로벌 기업에 영향을 미치는 주요 랜섬웨어 캠페인을 목격했습니다. 랜섬웨어 공격이 크게 변하는 것을 보지는 못했지만 가장 수익성 있는 전자 범죄 비즈니스 모델로 남아 있습니다. 2021년에 사용된 가장 널리 퍼진 랜섬웨어 변종에는 Conti, DarkSide, LockBit 및 Revil이 있습니다.
윈도우 취약점
보안 전문가는 Windows 취약점이 이 OS를 사용하는 모든 회사에서 문제가 되어왔고 앞으로도 계속될 것임을 알고 있습니다. 그러나 2021년에는 Exchange 서버, 커널, 인쇄 스풀러, MSHTML, ACL(액세스 제어 목록) 등을 비롯한 많은 Windows 구성 요소에 영향을 미치는 치명적인 취약점이 집중적으로 발생했습니다. 2022년에도 계속 될까요?
암호화 통화
68,000년에 비트코인 가격이 2021달러에 도달하면서 사이버 범죄자들은 자연스럽게 무시하기에는 너무 좋은 기회를 보았습니다. 암호화폐 공격은 감염된 호스트가 알지 못하거나 허가 없이 시스템을 손상시켜 암호화폐를 채굴하는 데 주로 초점을 맞췄습니다. 단 100개의 엔드포인트에 대한 성공적인 크립토재킹 공격은 피해자에게 전기로만 연간 25,000달러의 비용을 발생시킬 수 있습니다. Cynet은 2021년에 발생한 여러 크립토재킹 공격에 대한 개요를 공유합니다.
공급망 공격
650년 소프트웨어 공급망에 대한 공격은 위협 행위자가 오픈 소스 소프트웨어에 침투하여 혼란을 일으키면서 무려 2021% 증가했습니다. 사이버 범죄자들은 해마다 노출된 취약점이 기하급수적으로 증가하는 것처럼 오픈 소스 소프트웨어에 사이트를 설정하고 있습니다. 90% 이상의 조직이 오픈 소스 소프트웨어에 의존하고 있기 때문에 심각한 보안 및 법적 위험이 발생합니다.
2022년에 기대할 수 있는 것
Cynet은 내년에 전개될 공격에 대한 고유한 관점을 제공할 것입니다. 위에 나열된 접근 방식의 증가는 줄어들 기미가 보이지 않습니다. Cynet은 우크라이나에 대한 러시아의 공격이 새로운 공격 캠페인 도구 세트를 출시할 것으로 기대하고 있습니다. Cynet은 기업이 내년에 예상되는 다양한 공격에 대처할 수 있도록 통찰력과 권장 사항을 제공할 것입니다.
