평균 침입 시간 작년 대비 22분 감소...최단 시간은 2분 7초 기록
전 세계 40회 이상 국가별 선거 앞두고 생성형 AI 악용...정교한 공격으로 진입 장벽 낮춰
사이버 공격 대비책 필요...공격자에 집중한 접근 방식 적용한 방어전략 펼쳐야
[보안뉴스 김경애 기자] 사이버 공격 속도가 빨라지고 있는 것으로 조사됐다. 뿐만 아니라 도난 당한 신원 인증 정보를 활용한 공격자가 급증한 것으로 나타났다. 특히 2024년 전 세계40회 이상의 선거를 앞두고 생성형 AI 악용이 급부상하고 있어 이에 대한 대비가 필요하다.
[이미지=크라우드스트라이크]
‘2024 크라우드스트라이크 글로벌 위협 보고서(2024 CrowdStrike Global Threat Report)’에 따르면 공격자는 클라우드 환경의 허점을 악용하고, 사이버 공격을 숨기며, 공격 속도와 효과를 극대화했다. 이 외에도 전 세계에서 치러질 선거에 대한 방해, 더욱 정교한 공격을 위한 생성형 AI 악용 등 2024년 가장 큰 위협이 될 것으로 예상했다.
가장 빠른 공격 시간, 단 2분 7초
특히 공격자들의 사이버 공격 속도가 빨라지고 있다. 평균 침입 시간은 작년 84분에서 62분으로 감소했다. 가장 빠른 공격 시간은 단 2분 7초였던 것으로 나타났다. 공격자가 최초 접근 권한을 얻은 이후 공격 탐색 도구 무력화에 걸린 시간은 31초에 불과했다.
공격자, 도난당한 신원 정보 악용
도난당한 신원 정보를 통한 스텔스 공격 또한 급증했다. 공격자는 최초 접근 권한을 얻기 위해 탈취한 신원 정보를 더욱 악용하고 있다. 이로 인해 상호작용을 통한 침입과 직접 키보드를 사용하는 활동(60%)이 급격히 증가했다.
비즈니스가 클라우드로 점차 이동하면서 공격자도 클라우드를 통한 공격을 감행했다. 공격자는 인증 정보를 통해 클라우드에 접근하기 시작했다. 이로 인해 정상적 활동과 사이버 위협 구분은 더욱 어려워졌다. 보고서에 따르면 클라우드 침입은 75%, 클라우드 집중 공격 사례는 전년 대비 110% 증가했다.
전 세계 선거 앞두고 생성형 AI 악용 급부상
최근 들어 사이버 공격을 위한 생성형 AI 악용도 부상하고 있다. 크라우드스트라이크는 생성형 AI를 실험하고 악용하는 국가 단위 행위자, 핵티비스트를 파악했다. 이 같은 생성형 AI 악용은 누구나 공격을 자행할 수 있고, 정교한 공격에 대한 진입 장벽을 낮추고 있다.
한편, 2024년에는 전 세계에서 40회 이상의 선거가 예정돼 있다. 이에 따라 국가 단위의 사이버 공격자들은 민주적인 선거 과정을 방해하거나 여론을 흔들 수 있다. 중국, 러시아, 이란의 국가 단위 공격자들은 지정학적 분쟁과 전 세계에서 이뤄지는 선거에 혼란을 주기 위해 허위 또는 잘못된 정보를 흘릴 수 있다.
애덤 마이어스(Adam Meyers) 크라우드스트라이크 공격 대응 작전 총괄은 “작년 한 해 동안 크라우드스트라이크는 전 세계 기업을 대상으로 한 사이버 범죄 집단, 국가 단위 행위자, 핵티비스트의 스텔스 전략을 파악했다”며, “공격 수법은 빠르게 진화해 클라우드, 신원 정보를 활용하기에 이르렀다”고 말했다. 이와 더불어 생성형 AI 악용 등 신규 기술 도입으로 공격 성공률과 속도를 높였다는 게 그의 설명이다.
계속되는 공격을 방어하기 위해 그는 “위협 인텔리전스와 헌팅을 기반으로 하는 플랫폼 접근 방식을 채택해야 한다”며 “인텔리전스, 인간 주도 분석 등 공격자에 집중한 접근 방식을 적용해 신원을 보호하고, 클라우드 보호의 우선 순위를 정하고, 취약점에 대한 포괄적인 가시성을 제공한다”고 말했다.
[김경애 기자(boan3@boannews.com)]
전 세계 40회 이상 국가별 선거 앞두고 생성형 AI 악용...정교한 공격으로 진입 장벽 낮춰
사이버 공격 대비책 필요...공격자에 집중한 접근 방식 적용한 방어전략 펼쳐야
[보안뉴스 김경애 기자] 사이버 공격 속도가 빨라지고 있는 것으로 조사됐다. 뿐만 아니라 도난 당한 신원 인증 정보를 활용한 공격자가 급증한 것으로 나타났다. 특히 2024년 전 세계40회 이상의 선거를 앞두고 생성형 AI 악용이 급부상하고 있어 이에 대한 대비가 필요하다.
[이미지=크라우드스트라이크]
‘2024 크라우드스트라이크 글로벌 위협 보고서(2024 CrowdStrike Global Threat Report)’에 따르면 공격자는 클라우드 환경의 허점을 악용하고, 사이버 공격을 숨기며, 공격 속도와 효과를 극대화했다. 이 외에도 전 세계에서 치러질 선거에 대한 방해, 더욱 정교한 공격을 위한 생성형 AI 악용 등 2024년 가장 큰 위협이 될 것으로 예상했다.
가장 빠른 공격 시간, 단 2분 7초
특히 공격자들의 사이버 공격 속도가 빨라지고 있다. 평균 침입 시간은 작년 84분에서 62분으로 감소했다. 가장 빠른 공격 시간은 단 2분 7초였던 것으로 나타났다. 공격자가 최초 접근 권한을 얻은 이후 공격 탐색 도구 무력화에 걸린 시간은 31초에 불과했다.
공격자, 도난당한 신원 정보 악용
도난당한 신원 정보를 통한 스텔스 공격 또한 급증했다. 공격자는 최초 접근 권한을 얻기 위해 탈취한 신원 정보를 더욱 악용하고 있다. 이로 인해 상호작용을 통한 침입과 직접 키보드를 사용하는 활동(60%)이 급격히 증가했다.
비즈니스가 클라우드로 점차 이동하면서 공격자도 클라우드를 통한 공격을 감행했다. 공격자는 인증 정보를 통해 클라우드에 접근하기 시작했다. 이로 인해 정상적 활동과 사이버 위협 구분은 더욱 어려워졌다. 보고서에 따르면 클라우드 침입은 75%, 클라우드 집중 공격 사례는 전년 대비 110% 증가했다.
전 세계 선거 앞두고 생성형 AI 악용 급부상
최근 들어 사이버 공격을 위한 생성형 AI 악용도 부상하고 있다. 크라우드스트라이크는 생성형 AI를 실험하고 악용하는 국가 단위 행위자, 핵티비스트를 파악했다. 이 같은 생성형 AI 악용은 누구나 공격을 자행할 수 있고, 정교한 공격에 대한 진입 장벽을 낮추고 있다.
한편, 2024년에는 전 세계에서 40회 이상의 선거가 예정돼 있다. 이에 따라 국가 단위의 사이버 공격자들은 민주적인 선거 과정을 방해하거나 여론을 흔들 수 있다. 중국, 러시아, 이란의 국가 단위 공격자들은 지정학적 분쟁과 전 세계에서 이뤄지는 선거에 혼란을 주기 위해 허위 또는 잘못된 정보를 흘릴 수 있다.
애덤 마이어스(Adam Meyers) 크라우드스트라이크 공격 대응 작전 총괄은 “작년 한 해 동안 크라우드스트라이크는 전 세계 기업을 대상으로 한 사이버 범죄 집단, 국가 단위 행위자, 핵티비스트의 스텔스 전략을 파악했다”며, “공격 수법은 빠르게 진화해 클라우드, 신원 정보를 활용하기에 이르렀다”고 말했다. 이와 더불어 생성형 AI 악용 등 신규 기술 도입으로 공격 성공률과 속도를 높였다는 게 그의 설명이다.
계속되는 공격을 방어하기 위해 그는 “위협 인텔리전스와 헌팅을 기반으로 하는 플랫폼 접근 방식을 채택해야 한다”며 “인텔리전스, 인간 주도 분석 등 공격자에 집중한 접근 방식을 적용해 신원을 보호하고, 클라우드 보호의 우선 순위를 정하고, 취약점에 대한 포괄적인 가시성을 제공한다”고 말했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.gif)
.jpg)
.jpg)
.png)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.png){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
