2022년의 특징은 인구 압박과 기후 변화에서 정치적 갈등과 산업 공급망 문제에 이르는 글로벌 위험입니다. 사이버 범죄자들은 이 혼란을 이용하여 중요한 사건, 공공 문제, 사회적 원인 및 기타 기회가 나타나는 모든 주제를 포함하여 이러한 유행하는 주제를 악용했습니다.
2023년에는 이러한 도전이 계속될 것입니다. 특히 나쁜 행위자들이 우크라이나 분쟁으로 인해 러시아의 예상되는 반발로 야기된 혼란을 계속 이용하고 있기 때문입니다.
다음 사이버 위협 예측은 위협 행위자 추적, 맬웨어 리버스 엔지니어링, 동작 분석 및 데이터 과학 분야에서 수십 년간 경험을 쌓은 125명 이상의 보안 전문가로 구성된 Zscaler ThreatLabz 연구팀이 수행한 주요 관찰 내용을 기반으로 합니다.
계속해서 증가하는 CaaS 오퍼링
CaaS(Crime-as-a-Service)는 개발자가 공격을 실행하고 수익을 공유하는 계열사에 랜섬웨어를 아웃소싱하는 서비스형 랜섬웨어(ransomware-as-a-service)와 피싱형 피싱(phishing-as-a- 사이버 범죄자가 문법적으로 완벽한 이메일 템플릿, 인기 있는 웹 페이지의 복제본 등을 구입할 수 있는 a-service.
공격자가 지불금을 늘리려고 하면 더 많은 서비스 모델 오퍼링을 활용하여 공격의 효율성을 높이고 개발 시간을 단축하여 작업을 신속하게 확장할 것입니다. CaaS는 또한 기술적 진입 장벽을 낮추어 초보 사이버 범죄자가 정교한 위협을 실행할 수 있도록 합니다.
그 어느 때보다 더 큰 목표가 된 공급망
공급망 공격은 적이 랜섬웨어 공격 실행과 같은 궁극적인 위반 대상 및 목표에 도달하기 위해 파트너 및 공급업체 에코시스템을 손상시킬 때 발생합니다. 대상의 취약한 공급업체를 손상시키는 것이 더 쉽게 접근할 수 있고 성공적인 업스트림 공격으로 이어졌기 때문에 이 전술이 앞으로 증가할 가능성이 높습니다.
체류 시간 감소
체류 시간은 공격의 초기 손상과 최종 단계 사이의 기간입니다. 예를 들어 Mandiant에 따르면 위협 행위자가 랜섬웨어를 배포하는 중간 체류 시간은 이제 단 XNUMX일입니다. 대부분의 조직에서 이는 피해를 입히기 전에 방어자가 공격을 감지하고 중지할 수 있는 시간이기도 합니다.
공격자 리브랜딩
맬웨어 계열, 랜섬웨어 갱단 및 기타 사이버 범죄 조직은 자주 조직을 재구성합니다.
GandCrab은 JBS 및 Kaseya에 대한 스포트라이트 공격을 담당하는 그룹인 REvil으로 리브랜딩되었습니다. 이전 그룹은 일반적으로 사건이 발생한 후 어두워지고 몇 개월 또는 몇 년 후에 새 그룹이 나타납니다. 연구원들은 결국 기본적으로 이전 그룹이 다시 모이고 유사한 기술과 코드 스타일을 제공한다는 것을 식별합니다.
형사 고발을 피하고 사이버 보험금 지급을 보장하기 위해 새로운 회원 가입으로 인해 브랜드를 변경할 수 있습니다.
엔드포인트 보호로는 충분하지 않습니다
위협 행위자는 안티바이러스 및 기타 엔드포인트 보안 솔루션을 우회하기 위한 전술 사용을 늘릴 것입니다. 또한 그들의 공격은 예를 들어 VMware ESX와 같은 핵심 비즈니스 서비스 기술에 점점 더 집중될 것입니다.
지난 가을, 연구원들은 공격자들이 새로운 기술을 사용하여 ESXi 하이퍼바이저, 가상화 소프트웨어 및 가상 머신용 VMware 인프라 소프트웨어 제품군의 주요 구성 요소에 영구 백도어를 설치하는 것을 관찰했습니다.
이 때문에 조직은 침입을 방지하고 탐지하기 위해 엔드포인트 보안에만 의존하기보다 심층 방어에 대한 필요성이 훨씬 더 커질 것입니다.
유출된 소스 코드가 포크로 이어짐
물론 포크된 악성코드는 더 정교한 기술을 사용한 업데이트를 포함하는 또 다른 변종일 뿐입니다. Conti 랜섬웨어의 경우처럼 특정 악성코드의 소스 코드가 연구원에 의해 온라인으로 유출되는 경우가 있습니다.
예를 들어 Conti 랜섬웨어가 유출된 이후 소스 코드의 일부가 다른 개발자가 차용하거나 용도를 변경한 다른 유형의 랜섬웨어에서 발견되었습니다.
맬웨어 및 기타 위협의 업데이트 및 분기 버전은 동일한 공격을 배포하기 위해 사용자 지정 기술을 사용하는 변종이 너무 많기 때문에 방어자가 탐지하기 어렵게 만듭니다. 우리는 이러한 변형이 다른 속도로 계속 진화할 것으로 예상합니다.
자세히 보기 파트너 관점 지스케일러와 함께.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/zscaler/cybercrime-shows-no-signs-of-slowing-down
