비즈니스 보안

유로폴(Europol)과 영국 국가범죄청(NCA)의 새로운 보고서는 사이버 범죄와의 전쟁이 어떻게 진행되고 있는지를 조명합니다.

필 먼캐스터

06 9월 2023  •  , 4 분. 읽다

법 집행은 민첩하고 점점 더 풍부한 자원을 보유한 적과의 싸움에서 여전히 필수적인 부분으로 남아 있습니다. 소비자와 기업 역시 지속적으로 방어력을 향상할 수 있고 필요합니다. 반면 공급업체는 새로운 위협을 연구하고 제품에 보호 기능을 구축하는 데 중요한 역할을 합니다. 실제로 그들은 심지어 경찰이 감시하고, 방해하고, 철거하도록 돕습니다. 악당 – 그리고 궁극적으로 사이버 범죄는 소용이 없다는 메시지를 보냅니다.

주목해야 할 5가지 사이버 범죄 동향

• 국가가 사이버범죄자들과 협력하고 있다

국가가 후원하는 활동과 사이버 범죄는 수년 동안 완전히 별개의 영역이었습니다. 전자는 지정학적, 군사적 목적을 더욱 강화하기 위해 설계된 사이버 간첩 및/또는 파괴적인 공격을 중심으로 이루어졌습니다. 후자는 근시안적으로 돈 버는 데 집중했습니다.

걱정스럽게도 NCA는 둘 사이의 수렴을 점점 더 많이 보고 있습니다. 이는 일부 행위자가 국가를 위해 돈을 훔치기 위해 사이버 범죄 기술을 사용한다는 사실에서뿐만 아니라 명백히 드러납니다. 또는 실제로 일부 정부에서는 랜섬웨어 및 기타 그룹의 활동을 눈감아주고 있습니다.

작년에 우리는 적대적인 국가가 항상 같은 국적을 가진 것은 아니지만 조직 범죄 집단을 대리인으로 사용하기 시작하는 것을 보기 시작했습니다.”라고 NCA 책임자 Graeme Biggar는 경고했습니다. "이것은 우리와 MI5 및 CT [대테러] 경찰 동료들이 면밀히 관찰하고 있는 발전입니다."

등 전문가들은 이번이 처음이 아니다. 우리 스스로 와 HP 그 중에서도 조직범죄와 국민국가 사이의 연관성이 점점 커지고 있음을 발견했습니다. 실제로 불과 XNUMX개월 전, ESET 연구원들은 ''라는 그룹의 흥미로운 사례에 대해 글을 썼습니다. 망명 습격 범죄와 간첩의 경계에 있는 셈이다.

그러나 전략이 더욱 널리 퍼지면 침해의 원인 규명이 더욱 어려워지는 동시에 잠재적으로 범죄 집단이 더욱 정교한 노하우를 갖게 될 것입니다.  

• 데이터 도난으로 인해 사기 확산이 가속화되고 있습니다.

NCA에 따르면 영국에서는 현재 전체 범죄의 40%가 사기이며, 2022년에는 성인의 XNUMX분의 XNUMX이 전화, 직접 또는 온라인을 통해 사기의 표적이 됩니다. 이는 부분적으로 다크 웹 마켓플레이스로 유입되는 손상된 데이터의 지속적인 홍수에서 비롯됩니다. Europol은 더 나아가 데이터가 사이버 범죄 경제의 "핵심 상품"이며 강탈(예: 랜섬웨어), 사회 공학(예: 피싱) 등을 조장한다고 주장합니다.

이러한 마켓플레이스에서 판매되는 데이터 자체는 점점 더 카드 정보와 같은 정적인 정보일 뿐만 아니라 피해자의 기기에서 검색된 여러 데이터 포인트에서 수집되고 있다고 Europol은 주장합니다. 데이터 도난부터 사기까지 사이버 범죄 공급망에는 IAB(초기 액세스 브로커) 및 방탄 호스팅 업체부터 맬웨어 방지 및 암호화 서비스 공급업체에 이르기까지 다양한 행위자가 포함될 수 있습니다.

이러한 서비스 기반 경제는 놀라울 정도로 효과적입니다. 그러나 NCA는 이러한 전문 서비스가 "방해될 경우 범죄 생태계에 불균형적인 영향을 미치는 풍부한 목표 세트를 제공"함으로써 법 집행 기관에도 도움이 될 수 있다고 주장합니다.

• 
  

  동일한 피해자가 여러 번 표적이 되는 경우가 많습니다.

오늘날 지하 사이버 범죄가 작동하는 방식은 방금 침해당한 조직 최악의 상황이 지나갔다는 사실에 안도의 한숨을 쉬지 못할 수도 있습니다. 왜? IAB는 동일한 조직에 대한 여러 위협 행위자 액세스 권한을 판매하기 때문에 일반적으로 거래에 독점 계약이 체결되지 않습니다. 이는 손상된 동일한 기업 자격 증명 세트가 여러 위협 행위자 사이에 유통될 수 있음을 의미한다고 Europol은 말합니다.

사기꾼들은 피해자로부터 자신의 이익을 극대화하는 데에도 점점 더 능숙해지고 있습니다. 투자 사기꾼은 돈을 빼돌린 후 피해자에게 연락할 수도 있지만 이번에는 변호사나 경찰로 가장합니다. 그들은 신뢰할 수 있는 공무원을 사칭하여 피해를 입은 회사에 유료로 도움을 제공할 것입니다.

• 
  

  피싱은 여전히 ​​놀랍도록 효과적입니다.

피싱은 수년 동안 최고의 위협 벡터였으며 계속해서 선호되는 경로입니다. 로그인 및 개인정보 획득, 만큼 잘 은밀하게 악성코드 배포. Europol은 인간이 보안 체인에서 가장 약한 연결 고리로 남아 있기 때문에 여전히 대중적이고 효과적이라고 주장합니다. 나란히 RDP(원격 데스크톱 프로토콜) 무차별 대입 VPN 버그 악용, 악성 코드가 포함된 p보고서는 히싱 이메일이 기업 네트워크에 처음 접근할 수 있는 가장 일반적인 방법이라고 주장합니다.

불행하게도 공격자가 다른 전술로 전환할 조짐은 거의 없습니다. 피싱이 여전히 효과적인 반면에는 그렇지 않습니다. 피싱 키트의 광범위한 사용은 기술적으로 능력이 부족한 사이버 범죄자에 대한 기준을 자동화하고 낮추는 데 도움이 됩니다. Europol은 또한 생성 AI 도구가 이미 딥페이크 비디오를 만들고 보다 현실적으로 보이는 피싱 메시지를 작성하기 위해 배포되고 있다고 경고합니다.

• 
  

  청소년들 사이에서 범죄 행위가 점점 더 일반화되고 있습니다.

다크 웹 사이트는 항상 훔친 데이터와 해킹 도구뿐만 아니라 지식도 거래하는 장소였습니다. Europol에 따르면 이러한 상황은 오늘날에도 지속되고 있으며 사용자는 탐지를 피하는 방법과 공격을 더욱 효과적으로 만드는 방법에 대한 권장 사항을 찾고 받고 있습니다. 튜토리얼, FAQ 및 사용법 매뉴얼은 사기 캠페인, 돈세탁, 아동 성적 착취, 피싱, 맬웨어 등에 대한 도움을 제공합니다.

아마도 더 우려되는 점은 지하 사이트와 포럼(일부가 표면 웹에서 운영됨)도 다음과 같은 활동에 사용된다는 사실입니다. 신선한 피를 모집하다, Europol에 따르면. 특히 젊은이들이 노출되는 경우는 다음과 같습니다. 2022 보고서 유로폴(Europol)은 유럽 청소년의 69%가 돈세탁, 디지털 불법 복제 등 적어도 한 가지 형태의 사이버 범죄나 온라인 피해 또는 위험 감수를 저질렀다고 주장합니다.

궁극적으로 법 집행은 퍼즐의 한 조각일 뿐입니다. 우리는 사이버 범죄에 맞서 싸우기 위해 사회의 다른 부분도 필요합니다. 그리고 우리 모두는 악당들이 그러하듯이 협력하는 데 더 능숙해야 합니다.