댓글 0
기사입력 : 2023.03.14 12:06
[시큐리티팩트=김상규 기자] 랜섬웨어 집단은 하락하는 수익율을 해결하기 위해 이름을 바꾸거나 행위를 다양화하기 시작했다는 보고서가 나왔다.
트렌드마이크로는 14일 주요 사이버 보안 사안과 변화 및 사이버 위협 대응을 담은 ‘2022 사이버 보안 보고서’를 발표했다.
트렌드마이크로에 따르면, 향후 랜섬웨어 집단은 주식 사기, 비즈니스 이메일 사기(BEC, Business Email Compromise), 자금 세탁, 암호화폐 도난 등 초기 접속을 수익화 하는 분야로 영역을 이동할 것으로 예측했다.
보고서는 지난해 사이버 위협 탐지가 1460억 건에 달했으며 위협 탐지 수와 차단된 악성 파일 수는 각각 55%와 242% 급증했다고 밝혔다.
보고서 주요 내용으로는 마이터 어택(MITRE ATT&CK)의 상위 세 가지 기술을 통해 위협 행위자들이 원격 서비스를 통해 초기 액세스를 얻은 다음 유효한 계정을 활용하기 위한 자격 증명 덤핑(credential dumping) 방식을 사용해 사이버 환경 내에서 활동 반경을 확장하고 있다.
백도어 악성 프로그램 탐지 결과가 86%가량 증가했고 제로데이 이니셔티브(ZDI) 자문 건은 1706건으로, 3년 연속 사상 최대치를 기록했다. 이는 기업의 공격 접점이 빠르게 확장되는 와중에 자동화 분석 툴에 대한 투자 확대로 더욱 많은 버그가 탐지됐기 때문이다.
웹서버 악성코드 웹쉘(Webshell) 수치가 2021년 대비 103% 급증하면서 가장 많이 탐지된 악성 프로그램으로 선정됐다. 재확산된 이모텟(Emotet)이 뒤를 이었고, 랜섬웨어 부문에서는 ‘록빗(LockBit)과 블랙캣(BlackCat)이 선정됐다.
존 클레이 트렌드마이크로 위협 인텔리전스 부사장은 "지난해 백도어 탐지가 급증했는데, 이는 위협 행위자의 네트워크 내부 침투 성공을 나타내는 지표로 우려를 가중시킨다. 이미 과부하 된 보안팀이 빠르게 확장되는 공격 접점 전반에서 위험을 효과적으로 관리하려면 간소화된 플랫폼 기반의 접근 방식을 취해야한다"고 강조했다.
