작년은 사이버 범죄에 있어 유례가 없는 해였습니다. 사이버 공격의 규모와 심각성은 미국 역사상 가장 어려운 시기 중 하나인 가운데 많은 세간의 이목을 끄는 사건이 발생하면서 급격히 증가했습니다. COVID-19 전염병으로 인해 전 세계의 조직이 사무실에서 원격 작업장 모델로 빠르게 전환하면서 기업 IT의 심각한 취약성이 드러났거나, 급하게 얻은 도구와 부족한 사이버 보안 인재를 통해 도입되었습니다.
당사의 글로벌 CPOC(사이버 보호 운영 센터) 네트워크의 보안 전문가는 항상 사이버 위협 환경을 모니터링하고 패턴을 식별하고 권장 사항을 발행합니다. 우리는 2021년의 통찰력과 최신 위협 활동에서 파생된 예측을 "Acronis 사이버 위협 보고서 2022,” 사이버 보안 전문가를 위한 중요한 무료 리소스입니다.
2022년이 본격적으로 시작됨에 따라 다음 추세에 주의하십시오.
1) 랜섬웨어의 지속적인 진화
랜섬웨어는 최근 몇 년 동안 뉴스 헤드라인을 장식했으며 이미 가장 수익성 있는 사이버 범죄 유형 중 하나입니다. 2022년에 변화를 기대할 이유가 거의 없습니다.
위협 행위자는 다른 플랫폼에 대해 Windows 기반 시스템에 이미 널리 퍼져 있는 공격을 강화할 것입니다. 클라우드 인프라(이 중 90%가 Linux 기반) 및 사물 인터넷(72%)과 마찬가지로 직장에서 macOS 장치의 보급이 증가하면서 사이버 범죄자에게 새로운 기회가 주어졌습니다. 이미 시작되었습니다: Linux에 대한 맬웨어 위협 장미가 35 % 2021만으로.
랜섬웨어의 지속적인 성장은 현실 세계에 엄청난 영향을 미치고 공식적인 규제와 제재에 대한 요구가 커질 것입니다. 법 집행 기관은 진화하는 사이버 범죄 전략을 따라잡기 위해 고군분투하고 있으며 이러한 문제는 더욱 악화될 수 있습니다. 새로운 방법과 전술(예: 소규모 그룹)을 통해 위협 행위자는 더 많은 기업과 조직을 강탈하면서 범죄 수사를 우회할 수 있습니다.
2) 암호화폐 및 기타 블록체인 자산에 대한 공격 증가
지난 한 해 동안 많은 암호화폐의 가치가 급등하면서 암호화폐 지갑과 거래소에 대한 공격이 크게 증가했습니다. 이러한 추세는 2022년 내내 계속될 것으로 예상합니다.
최종 사용자는 자격 증명 도용 피싱 공격과 메모리의 크립토월렛 주소를 교환하는 맬웨어로 어려움을 겪고 있어 피해자가 의도치 않게 공격자의 계정으로 자금을 리디렉션하도록 합니다. 미국 최대 암호화폐 거래소 코인베이스(Coinbase), 6,000명의 고객이 작년에 자금 유출 피싱 사기의 피해자가 되었습니다.
우리 전문가들은 암호화폐의 중심에 있는 프로그램에 대해 더 많은 공격이 일어날 것이라고 예측합니다. 퍼블릭 블록체인을 기반으로 하는 Web 3.0 앱에 대한 공격도 증가할 것으로 보입니다. 이는 사이버 범죄자가 암호화폐 유동성 풀에서 수백만 달러를 빼낼 수 있는 플래시 대출 공격과 같은 정교한 전술에 대한 새로운 기회를 열어줍니다.
3) 더 똑똑해진 피싱 트릭과 전술
이메일은 이미 주요 공격 벡터이며 악성 메시지가 모든 맬웨어 전송의 94%. 원격 작업장 모델의 보급으로 피싱의 지배가 증가했습니다. 사용자에게 피싱을 인식하고 피하도록 교육하는 것이 도움이 되지만 사용자는 계속해서 피해를 입고 있습니다. 공격에 성공하면 전체 조직을 손상시킬 수 있습니다.
개인화는 마케팅 및 고객 서비스 접근 방식에 국한되지 않습니다. 자동화를 통해 공격자는 기업 웹사이트 및 소셜 미디어에서 수집한 정보로 개인화된 메시지를 생성할 수 있으므로 악성 메시지를 식별하기가 더 어려워집니다. 2022년에 이 면에서 어떤 개선도 기대하지 마십시오. 공격자에게 너무 이익이 됩니다. 스팸 캠페인을 위해 합법적인 이메일 서비스를 하이재킹하는 것도 마찬가지로 우려스러운 일입니다. 피해자가 "신뢰할 수 있는" 출처에서 온 사이버 위협을 인식하기 위해 고군분투하기 때문입니다. 사이버 범죄자들이 일반적인 피싱 방지 도구를 우회하려고 시도할 때 문자 메시지, Slack 및 Teams 채팅과 같은 대체 메시징 서비스를 대상으로 하는 비즈니스 이메일 손상(BEC) 공격을 찾으십시오.
4) 특히 IT 환경의 복잡성으로 인한 데이터 유출 폭발
2022년에는 대규모 데이터 침해가 많이 발생할 것입니다. 데이터 개인 정보 보호 규정이 증가함에도 불구하고 보고된 사건의 수는 증가할 것입니다. 대부분 기업이 모든 데이터가 저장되는 위치와 액세스 방법을 모르기 때문입니다. .
IT 환경, 특히 클라우드 서비스 및 스토리지의 복잡성은 데이터 관리 및 개인 정보 보호 규정 준수를 어렵게 만듭니다. 공격자들은 프로세스를 방해하기 위해 클라우드 서비스와 API를 노리고 있습니다. IoT 장치 및 기계 간 통신의 자동화된 데이터 교환은 데이터 확산을 극적으로 증가시켰고 앞으로도 계속 그렇게 할 것입니다.
데이터 침해는 종종 연쇄적인 결과를 낳습니다. 이들이 피해자에게 끼치는 재정적, 평판적 피해 외에도 유출로 얻은 정보는 향후 공격을 보다 효과적으로 조정하는 데 사용될 수 있습니다. 이러한 추세가 증가함에 따라 인프라 침해가 파트너와 고객에게 영향을 미칠 수 있으므로 기업의 위험이 증가합니다. 이는 공격을 IT의 악몽 그 이상으로 만듭니다. 그들은 또한 PR입니다.
오늘날의 사이버 위협으로부터 데이터 보호
현대의 위협 환경에 더 잘 대비하기 위해 기업과 IT 서비스 제공업체는 다음을 살펴보아야 합니다. IT 도구 통합 공급망 공격을 최소화하고 보다 신속한 대응 및 복구 시간을 가능하게 하는 접근 방식인 통합 솔루션으로 이동합니다. MSP만 사용 평균 XNUMX개 공급업체. 일반 비즈니스에서 사용하는 도구의 양을 추가하면 관리 노력이 심각하게 복잡해지고 잠재적으로 치명적인 보안 허점이 생길 수 있습니다.
데이터 보호 및 사이버 보안 관행을 하나의 접근 방식으로 통합하면 팀이 노력을 통합하고 위협 지점을 줄이는 데 도움이 됩니다. 다음을 위한 Acronis의 사이버 보호 솔루션에 대해 자세히 알아보십시오. 사업 및 IT 서비스 제공업체.
저자에 관하여
Candid Wüest는 새로운 위협 동향과 포괄적인 보호 방법을 연구하는 Acronis의 사이버 보호 연구 부사장입니다. 이전에는 시만텍의 글로벌 보안 대응 팀에서 16년 이상 기술 책임자로 근무했습니다. Wüest는 RSAC 및 AREA41을 비롯한 보안 관련 회의에서 자주 연사로 활동하며 스위스 연방 정부의 사이버 위험 고문입니다. 그는 ETH Zurich에서 컴퓨터 과학 석사 학위와 다양한 인증 및 특허를 보유하고 있습니다.
