키사이트, 주요 사이버 문제에 대한 네트워크 보안 보고서 발표
2021년 07월 29일
트위터로 보내기페이스북으로 보내기구글플러스로 보내기

키사이트테크놀로지스가 네 번째 보안 보고서를 발표했다. 2021보고서는 키사이트 애플리케이션 및 위협 인텔리전스(ATI) 연구 센터가 조사한 지난 1년 동안의 네트워크 보안 트렌드를 소개하고 네트워크 보안 문제와 관련된 세 가지 주요 내용에 대해 다루고 있다.

 

키사이트 보안 솔루션 부문 부사장인 스콧 레지스터(Scott Register)는 “이 보고서에는 2020년에 우리가 배운 교훈과 2021년 네트워크 보안 전문가들을 위한 강력한 통찰력이 함께 포함되어 있다. 데이터와 통찰력 모두 키사이트의 어플리케이션 및 위협 인텔리전스(ATI) 연구 센터에서 진행한 연구를 기반으로 한다”며, “사이버 범죄는 팬데믹 기간에도 계속되었고, 사이버 범죄자들은 피싱, 랜섬웨어, 공급망 벡터 공격을 활용하여 네트워크를 대상으로 경제적 이득을 취하려고 했다. 이러한 네트워크 보안 트렌드는 2021년에도 이어질 것이다”고 말했다.


보고서에 따르면, 2020년 사이버 범죄와 관련된 세 가지 트렌드는 다음과 같다. 

  • 피싱 공격은 2019년 보다  62%나 증가했고, 실제로 소셜 엔지니어링 공격이 팬데믹이 주요 관심사였던 3,4월에 급격하게 증가했다.  
  • 금전적 이득이 주요 사이버 범죄의 동기가 되었으며, 랜섬웨어 배포는 6월부터 급격히 증가했다. 이러한 트렌드는 모든 업계에 영향을 미쳤지만 의료 업계가 가장 큰 타격을 입었다. 59%의 랜섬웨어 공격이 2020년 하반기에 발생했다. 
  • 미국 솔라윈즈(SolarWinds) 해킹 사건은 공급망 공격이 큰 이슈였다. 공급망은 여전히 공격에 취약한 상태이고, 솔라윈즈 사건으로  보안 설계자가 전체적이고 포괄적인 접근법을 채택해야 할 필요성이 커졌다.

d1d8af9a774c6bede48229a7d41cd418_1627505586_3593.jpg


또한, 2021 키사이트 보안 보고서에서 다음과 같은 세 가지 전략적 통찰력을 제안하고 있다.

 

첫째, 올해에도 피싱과 추가적인 소셜 엔지니어링 공격은 계속해서 팬데믹을 활용할 것이기 때문에, 소셜 엔지니어링 백신 사기에 주의하고 네트워크 보안 팀은 피싱범이 의료 및 정부기관 사칭해 개인 식별 정보(PII)를 표적으로 삼는다는 사실을 인식해야 한다.

 

둘째, 랜섬웨어는 많은 돈을 벌게 해주기 때문에 해킹범들에게 인기가 많은 범죄로, 비즈니스 모델이 계속해서 다양한 멀웨어와 함께 변화한다. 랜섬웨어 구축자들의 난독 처리 및 감지 회피 능력이 더 좋아짐에 따라, 네트워크 보안 팀은 최신 서명과 행동 패턴을 통해 엔터프라이즈 위협 감지 시스템을 최신 상태로 유지하는 것이 중요하다. 특히 랜섬웨어 악용 방식이 점차 발전하고 있음에 주의해야 한다.

 

셋째, 조직의 공급망은 단순한 구성 요소가 아니다. 공급망을 기업에 소프트웨어 및 하드웨어 구성 요소나 제품을 만드는 데 사용되는 재료를 공급하는 외부 독립체로 인식하는 경향이 있다. 따라서 공급망은 유틸리티, 이메일, 클라우드 제공자, 심지어 커피 공급업체를 포함해 비즈니스 운영의 핵심적 요소이다. 네트워크 보안 팀은 조직 및 IT 시스템과 관련이 있는 비전통적인 구성 요소를 고려해야 한다.

 

해당 보고서는 키사이트의 심층적인 네트워크 보안 테스트 관련 경험과 네트워크 및 클라우드 가시성에 대한 키사이트의 전문성을 기반으로 삼는다. 전 세계적으로 분산되어 있는 뛰어난 전담 사이버보안 전문가 팀이 키사이트의 ATI 연구 센터에 소속되어 있으며, 엔터프라이즈 IT 네트워크의 보안을 위협하는 지표를 모니터링 및 분석한다. 또한 다양한 출처에서 얻은 정보를 연구 프로세스에 활용하는데, 여기에는 전 세계 곳곳에 배치되어 산재한 위협을 적극적으로 찾는 허니팟과 팀원들의 독립적인 연구, 국제적 익스플로잇 데이터베이스, 다크 웹, 보안 소식 알림 스캔 및 크라우드 소싱, 소셜 미디어 및 파트너 피드가 포함된다.

그래픽 / 영상
많이 본 뉴스