트렌드마이크로, 2022 보안 예측 보고서 발간
[보안뉴스 원병철 기자] 2022년에는 기업의 클라우드 도입률과 글로벌 공급망의 꾸준한 성장세에 비례해 보안 위협이 증가하는 것으로 확인됐다. 사이버 보안 솔루션의 글로벌 리더인 트렌드마이크로(지사장 김진광)가 ‘2022 보안 예측 보고서(Toward a New Momentum)’를 발표했다. 이번 보고서는 지속되는 팬데믹 영향으로 내년도 사이버보안 환경에서 기업의 새로운 기회와 범죄 조직의 위협에 대한 예측 내용을 담았다.
[이미지=트렌드마이크로]
2022년에 위협 행위자가 재택근무 트렌드와 허점을 이용해 클라우드 및 데이터 센터 워크로드와 노출된 서비스에 대한 랜섬웨어 공격에 집중할 것으로 예측했다. 보고서에 따르면 사이버 범죄자는 보안 위협이 미비한 점과 발각될 위험성이 적은 중소기업을 가장 쉬운 범죄 대상을 여기고 있는 것으로 나타났다. 이에 대비해 중소기업들은 사이버 보안 공격에 대비한 클라우드 환경을 정비해야 한다.
신용정보를 훔치기 위한 피싱 메일과 같은 저비용 고효율 공격은 내년에도 지속될 예정이며, SaaS(Software as a Service)에 대한 공격도 이어질 전망이다. 사이버 범죄자는 새로운 취약점을 발견하는 것보다 기존에 존재하던 취약점을 계속해서 공략할 것으로 예측됐다.
한편, 사이버 공격이 자바, 어도비 플래시, 웹로직을 대상으로 삼은 예시처럼 널리 활용되고 있는 소프트웨어를 타깃으로 한 공격도 지속될 전망이다. 새로운 위협은 데브옵스(DevOps) 원칙을 사용해 공급망, 쿠버네티스(Kubernetes) 환경, 코드형 인프라(IaC, Infrastructure as code) 배포, 그리고 파이프라인을 노릴 것으로 예상된다. 또한, 공격자는 공급망 공격을 위해 개발자 및 빌드시스템을 멀웨어 확산의 초기 진입점으로 이용할 것으로 예측됐다.
사이버 범죄 그룹은 관련하여 주요 범죄 툴인 랜섬웨어를 기반으로, 기존의 상용 악성코드와 서비스 공격(Attack-as-a-Service) 등 더욱 발전한 공격 툴을 적극 활용할 것으로 예측된다. 트렌드마이크로는 상용 악성코드에 대비한 보안과 머신러닝 기반의 보안과는 다른 보안 접근 방식을 강조하며, 작더라도 간편하고 빠른 보상을 찾는 범죄 경향으로 인해 중소기업의 IoT 기기 등이 목표물이 될 확률이 높을 것으로 예측했다.
달라진 사이버 생태계에 따라 다각화된 보안 위협에 대비하기 위해 트렌드마이크로가 강조하는 보안 권고사항은 아래와 같다.
·클라우드 위협에 대비한 기본적인 보안 환경 점검
·운영체체 및 애플리케이션에 대한 서버 보안강화를 통한 랜섬웨어 위협 대응 강화
·제로데이 취약점에 대한 대비로 가상패치 적용과 시스템 격리를 통한 보안 격차 해소
·제로 트러스트 모델을 기반으로 사용 프로그램 및 환경 대상 엄격한 보안 태세 유지
·보안 시스템의 가시성 확보
[원병철 기자(boanone@boannews.com)]
[보안뉴스 원병철 기자] 2022년에는 기업의 클라우드 도입률과 글로벌 공급망의 꾸준한 성장세에 비례해 보안 위협이 증가하는 것으로 확인됐다. 사이버 보안 솔루션의 글로벌 리더인 트렌드마이크로(지사장 김진광)가 ‘2022 보안 예측 보고서(Toward a New Momentum)’를 발표했다. 이번 보고서는 지속되는 팬데믹 영향으로 내년도 사이버보안 환경에서 기업의 새로운 기회와 범죄 조직의 위협에 대한 예측 내용을 담았다.
[이미지=트렌드마이크로]
2022년에 위협 행위자가 재택근무 트렌드와 허점을 이용해 클라우드 및 데이터 센터 워크로드와 노출된 서비스에 대한 랜섬웨어 공격에 집중할 것으로 예측했다. 보고서에 따르면 사이버 범죄자는 보안 위협이 미비한 점과 발각될 위험성이 적은 중소기업을 가장 쉬운 범죄 대상을 여기고 있는 것으로 나타났다. 이에 대비해 중소기업들은 사이버 보안 공격에 대비한 클라우드 환경을 정비해야 한다.
신용정보를 훔치기 위한 피싱 메일과 같은 저비용 고효율 공격은 내년에도 지속될 예정이며, SaaS(Software as a Service)에 대한 공격도 이어질 전망이다. 사이버 범죄자는 새로운 취약점을 발견하는 것보다 기존에 존재하던 취약점을 계속해서 공략할 것으로 예측됐다.
한편, 사이버 공격이 자바, 어도비 플래시, 웹로직을 대상으로 삼은 예시처럼 널리 활용되고 있는 소프트웨어를 타깃으로 한 공격도 지속될 전망이다. 새로운 위협은 데브옵스(DevOps) 원칙을 사용해 공급망, 쿠버네티스(Kubernetes) 환경, 코드형 인프라(IaC, Infrastructure as code) 배포, 그리고 파이프라인을 노릴 것으로 예상된다. 또한, 공격자는 공급망 공격을 위해 개발자 및 빌드시스템을 멀웨어 확산의 초기 진입점으로 이용할 것으로 예측됐다.
사이버 범죄 그룹은 관련하여 주요 범죄 툴인 랜섬웨어를 기반으로, 기존의 상용 악성코드와 서비스 공격(Attack-as-a-Service) 등 더욱 발전한 공격 툴을 적극 활용할 것으로 예측된다. 트렌드마이크로는 상용 악성코드에 대비한 보안과 머신러닝 기반의 보안과는 다른 보안 접근 방식을 강조하며, 작더라도 간편하고 빠른 보상을 찾는 범죄 경향으로 인해 중소기업의 IoT 기기 등이 목표물이 될 확률이 높을 것으로 예측했다.
달라진 사이버 생태계에 따라 다각화된 보안 위협에 대비하기 위해 트렌드마이크로가 강조하는 보안 권고사항은 아래와 같다.
·클라우드 위협에 대비한 기본적인 보안 환경 점검
·운영체체 및 애플리케이션에 대한 서버 보안강화를 통한 랜섬웨어 위협 대응 강화
·제로데이 취약점에 대한 대비로 가상패치 적용과 시스템 격리를 통한 보안 격차 해소
·제로 트러스트 모델을 기반으로 사용 프로그램 및 환경 대상 엄격한 보안 태세 유지
·보안 시스템의 가시성 확보
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png){kind=spacer}
.png)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
