- Microsoft의 디지털 방어 보고서는 최신 사이버 보안 동향을 보여줍니다.
- 해커와 방어자들은 생산성을 높이기 위해 AI로 눈을 돌리고 있습니다.
- 국가 해커들이 더 많은 공격을 시작하고 있습니다
큰 힘에는 큰 책임이 따르지만 벤 삼촌의 말은 인공 지능에 관해서는 마음에 와 닿지 않습니다.
해커들은 점점 더 AI를 공격 패턴에 통합하고 있으며 이를 사용하여 로그인 자격 증명을 도용하는 피싱 이메일을 예측하고 있습니다.
결국, 키를 훔치고 문 밖으로 나갈 수 있는데 조직이 수천 달러를 지출한 사이버 방어와 싸워야 할 이유가 무엇입니까? 하지만 희망은 있습니다…
디지털 골드 패닝
오늘 발표된 Microsoft의 여섯 번째 디지털 방어 보고서(DDR)에서는 Microsoft 보안 팀이 조사한 공격의 80% 이상이 데이터 검색인 것으로 나타났습니다. 해커들은 시스템에 액세스하여 데이터를 훔치고 암호화하거나 삭제한 후 피해자에게 데이터를 반환함으로써 큰 돈을 벌고 있습니다.
해커가 금전적인 동기를 갖고 있을 수도 있지만, 공격은 실제적인 결과를 가져옵니다. 최근 추세에 따르면 공격자들은 점점 더 중요한 의료 서비스 및 정부 시스템, 특히 오래된 하드웨어에 의존하거나 적절한 방어를 구축할 자금이 없는 시스템을 표적으로 삼고 있는 것으로 나타났습니다.
랜섬웨어 공격을 받은 후 병원과 치료 시설은 시스템에 다시 액세스하기 위해 비용을 지불하려는 경향이 더 크며 그렇지 않으면 운영 지연이 발생하고 심지어 환자가 사망할 수도 있습니다. 보안 시스템을 우회하고 조직의 핵심에 침투하기 위해 자격 증명을 도난당하는 등 사이버 보안에서 사람은 여전히 가장 약한 고리로 남아 있습니다.
다행히도 신원 기반 공격의 99%를 방어할 수 있는 간단한 도구가 있습니다. 다단계 인증은 합법적인 계정 소유자가 로그인을 시도하는지 확인하여 공격자가 올바른 자격 증명을 가지고 있더라도 계정에 로그인하는 것을 방지합니다.
인증 애플리케이션은 정보 도용 악성 코드에 특히 효과적입니다. 조직 내에 성공적으로 배포되어 자격 증명을 수집하더라도 공격자가 자신을 인증할 수 없으면 수집한 데이터는 사실상 쓸모가 없습니다.
AI가 늘고 있다
공격자와 방어자는 사이버 방어를 깨고 패치하기 위해 AI를 점점 더 많이 활용하고 있습니다. 공격자들은 수동으로 이메일을 보내는 대신 AI를 활용해 다국어로 신뢰할 수 있는 사본을 만든 뒤 일괄적으로 발송하고 있다.
AI를 사용하면 해커는 변이가 가능한 악성 코드를 생성하여 보안 소프트웨어에 대해 효과적으로 위장할 수 있습니다. 실제로 사이버 세계에서 AI의 활용은 강력한 새 모델이 출시되면서 거의 늘어났다.
방어자들은 AI 도구를 활용하여 피싱 공격, 새로운 맬웨어, 교육 및 잠재적 위협을 탐지하므로 균형이 유지됩니다.
해커는 빠른 급여를 위해 데이터 몸값에 베팅하는 평범한 Joe가 아닙니다. 정교한 국가 행위자는 정보 수집, 중단 및 재정적 이득을 위해 더 많은 캠페인을 시작하고 있습니다.
예를 들어, 중국은 지난 1년 동안 수많은 세간의 이목을 끄는 캠페인을 시작했으며 그 중 가장 큰 규모는 미국 통신 제공업체를 대상으로 한 공격이었습니다. 이란은 서방 해상 무역 회사를 표적으로 삼고 있으며, 이는 중동의 상업용 선박에 대한 공격 가능성을 암시합니다.
Microsoft는 또한 우크라이나 지원에 전념하는 조직, 특히 강력한 보안 제품군에 대한 비용을 지불할 예산이 없는 중소기업을 대상으로 하는 러시아 그룹이 크게 확대되고 있음을 지적했습니다.
북한 단체들은 공격자들이 표적 회사에 성공적으로 입사 지원하고, 국내의 추가 기술 개발을 위해 민감한 정보를 훔치고, 국내에서 추가 자금을 제공하기 위한 방법으로 발명된 랜섬웨어를 배포하는 등 수도원 국가를 위한 자금을 계속 찾고 있습니다.
그리고 미래는요?
2025년 DDR에서 Microsoft는 정부와 비정부 조직에 정보 공유 및 교육을 늘릴 것을 요청했습니다. 또한 Microsoft는 보안 거버넌스를 강화하면 몸값을 지불할 수 있는 조직을 억제하는 데 도움이 될 수 있다고 믿습니다. 결국, 랜섬웨어 배포에 대한 인센티브를 제거하면 해커는 (이론적으로) 랜섬웨어 배포를 중단할 것입니다.
또한 Microsoft는 우리가 의존하는 경제, 정부 및 사회 시스템이 심각한 위험에 처해 있기 때문에 빠르게 진화하는 보안 환경에 맞서 싸우는 것이 사회적 과제라고 말했습니다. 정부는 국가적 공격을 촉구하고 제재를 시행하여 억지 대상인 적대 국가에 대해 실제 결과를 제공합니다.
