데이터 유출 사건이 2013년부터 2022년 사이에 세 배 증가했으며, 지난 두 년 동안 26억 개의 개인 정보가 유출되었습니다. Apple의 지원을 받은 MIT 교수 스튜어트 E. 매드닉의 보고서에 따르면, 2023년은 데이터 유출의 새로운 기록을 세울 것으로 보입니다.
보고서는 우려스러운 트렌드를 보여줍니다: 사이버 범죄자들이 잘못 구성된 클라우드 환경과 보안이 취약한 종단 간 전화 암호화를 효과적으로 이용하는 능력이 향상되고 있습니다. 랜섬웨어는 여전히 가장 선호하는 공격 방식입니다.
랜섬웨어 공격의 증가
2023년 상반기 동안 조직들은 2022년 같은 기간에 비해 랜섬웨어 공격이 거의 50% 증가하는 상황에 직면했습니다. 공격자들은 모바일 장치를 장악하여 요구 조건이 충족될 때까지 통신을 마비시킵니다.
잘못 구성된 클라우드: 공격자에게 개방된 초대
보안이 취약하고 잘못 구성된 클라우드는 사이버 범죄자들에게 주요 목표로 떠올랐으며, 신원 데이터 도난의 통로로 활용되고 있습니다. 매드닉은 Microsoft의 AI 연구 실수로 인해 38TB 이상의 민감한 정보가 유출된 사건을 언급하며, 공격자들이 랜섬웨어 효과성을 높이기 위해 Microsoft Active Directory(AD)를 제어하려 한다고 강조합니다.
레이스워크의 필드 CISO인 메리트 베어는 공격자들이 비싼 제로데이 공격에 투자하는 대신 잘못 구성된 클라우드를 통해 쉽게 진입할 방법을 찾는다고 말합니다. 그들은 과도하게 권한을 부여받은 사용자와 합법적인 자격 증명을 이용해 무단 접근을 시도합니다.
거의 99%의 클라우드 보안 실패는 잘못 구성된 수동 제어에서 발생합니다. IBM의 2023년 데이터 유출 비용 보고서에 따르면, 잘못 구성된 클라우드 인프라는 조직에 평균 400만 달러의 복구 비용이 발생할 수 있습니다.
암호화 전략 너머로 확장하기
조직은 인프라를 보호하기 위해 단순한 종단 간 암호화를 넘어서는 종합적인 보안 전략을 채택해야 합니다. 공격자는 종종 합법적인 자격 증명을 사용해 무단 자원에 접근하여 침해를 시작합니다. 이러한 취약점은 암호화가 제공하는 보호를 크게 초과합니다.
베어는 보안 프로그램에 합법적인 자격 증명을 활용하는 이상 행동을 감지할 수 있는 능력을 포함할 것을 권장합니다. 데이터를 세부적으로 분석함으로써 조직은 효과적으로 보안 위협을 식별할 수 있습니다.
통합 단말 관리(UEM)의 중요성
CISO들은 2023년이 특히 단말 관리 통합에 있어 중대한 해가 될 것으로 예측합니다. 통합 단말 관리(UEM)는 네트워크 전반에 걸쳐 회사 장치를 보호하는 과정을 간소화합니다. 이 분야의 주요 공급업체에는 IBM, Ivanti, ManageEngine, Microsoft 등이 있습니다.
Ivanti의 최고 제품 책임자 스리니바스 무카말라는 5G와 IoT의 융합이 2024년 디지털 경험을 재정의하며, 엄격한 보안 및 개인 정보 보호 기준에 대한 수요를 높일 것이라고 믿습니다. 조직은 완전히 연결된 작업 환경에 대한 준비를 해야 합니다.
UEM은 비밀번호 없는 인증 및 모바일 위협 방어를 가능하게 하는 중요한 역할도 합니다. 이 분야의 주요 제공업체에는 Microsoft Authenticator, Okta, Ivanti가 있으며, 이들은 UEM과 비밀번호 없는 다중 인증을 통합하여 제공합니다.
진화하는 사이버 범죄 환경
사이버 범죄자들은 기술 발전을 이용하고 피해자에게 빠른 랜섬 지불을 압박하는 전략을 지속적으로 변화시키고 있습니다. FraudGPT와 같은 도구는 공격자에게 향상된 자원을 제공합니다. CrowdStrike의 2023년 글로벌 위협 보고서에 따르면 "클라우드 인식" 위협 행위자와 관련된 침해 사건이 세 배 증가했으며, 클라우드 데이터 도난을 추구하는 적이 크게 증가했습니다.
접근 중개 서비스는 다크 웹에서 빠르게 성장하는 불법 사업 중 하나로 자리 잡고 있으며, 도난된 신원 및 자격 증명에 대한 대량 접근을 판매합니다. 의료 및 제조 산업은 주요 목표로, 공격자들은 시간에 민감한 조건을 이용하여 더 큰 랜섬을 요구합니다.
새로운 SEC 공시법에 따라 랜섬웨어 갱단은 이제 "삼중 강탈" 접근 방식을 사용하고 있으며, 데이터 암호화, 정보 유출 또는 SEC에 보고하는 형태로 피해자에게 협상에서 더욱 불리한 입장을 강요하고 있습니다.
어려운 2024년 준비하기
CISO와 팀이 비즈니스 성장을 저해하지 않으면서 수익 창출 활동을 안전하게 보호하기 위해 노력하는 가운데, 보안 리더의 역할이 점점 더 두드러지고 있습니다. 더 많은 CISO들이 기업 이사회에 합류하여 조직의 회복력과 보안에 미치는 영향을 인식하고 있습니다.
CrowdStrike의 CEO 조지 커츠는 보안이 비즈니스 성장을 촉진하고 디지털 전환으로 인한 생산성 향상을 보호해야 한다고 강조합니다. 조직이 2024년 진화하는 위협 환경을 탐색하는 동안 보안 문화를 조성하는 것이 필수적일 것입니다.
순위 목록
