- 2022년 상반기 기록된 맬웨어 공격 28억 건(+11%) – 전 세계 맬웨어 발생 건수 3년여 만에 처음으로 증가
- 랜섬웨어 발생 건수가 전 세계적으로 23% 감소했으나 유럽에서는 63% 증가
- 전년 대비 감소하긴 했으나 연중 지금까지 랜섬웨어 발생 건수만으로도 2017, 2018, 2019년의 연간 총계를 상회함
- 금융 분야의 사이버 공격 급격히 증가: 맬웨어 100% 증가, 랜섬웨어 243% 급증, 크립토재킹 시도 건수 269% 증가
- ‘완전히 새로운 형태’의 맬웨어 변종 45% 증가, 2018년 SonicWall이 추적을 시작한 이래 21배로 증가
- 암호화된 위협, IoT 맬웨어 전년 대비 각각 132%, 77% 증가
캘리포니아주 밀피타스 — 2022년 7월 26일 — 세계에서 가장 자주 인용되는 랜섬웨어 위협 인텔리전스 게시 업체인 SonicWall은 오늘 2022년 SonicWall 사이버 위협 보고서 중기 업데이트를 발표했습니다. SonicWall Capture Labs가 조사 및 정리한 이 최신 보고서에 따르면 맬웨어 발생 건수가 전 세계적으로 11% 증가했고 IoT 맬웨어는 77%나 급증했으며, 암호화된 위협은 132% 증가했습니다. 그리고 지정학적 불안정성이 사이버 범죄 활동에 영향을 끼쳐 랜섬웨어 발생 건수가 지역별로 큰 차이를 보였습니다.
SonicWall의 사장이자 CEO인 빌 코너(Bill Conner)는 “사이버 군비 경쟁과 사이버 보안, 지정학적 요인은 불가분하게 연결되어 있고, 지난 6개월간 사이버 환경에서 이러한 현상이 확실히 두드러졌다”고 밝혔고, 이어 “조사한 데이터에 따르면 타 지역에서는 랜섬웨어 발생 건수가 줄어든 반면, 유럽에서는 랜섬웨어가 63% 증가하고 금융사가 공격 시도의 주 타겟이 되었다는 사실에 미루어볼 때 사이버 전쟁의 최전선이 이동하고 있다고 볼 수 있다”며, “암호화된 위협, IoT 맬웨어, 크립토재킹, 새로운 알 수 없는 변종이 크게 증가하고 있으므로 사이버 보안 담당자는 필수적인 도구와 기술을 철저히 갖춤으로써, 목표물을 노리는 정교함이 나날이 높아지는 위협을 선제적으로 탐지하고 비즈니스에 타격을 입지 않도록 조치해야 한다”는 의견을 피력했습니다.
유럽 내 랜섬웨어 공격 급증과 위협 환경의 변화
전 세계 랜섬웨어 공격 건수는 2021년 최고치를 찍은 후 2022년 상반기 현재 4분기 연속 감소 추세입니다. 각국 정부의 대책, 공급망의 허점, 암호화폐 가격 하락, 필요한 인프라의 가용성이 제한되어 있다는 점 등이 어우려져 사이버 범죄자들이 활개치기가 많이 어려워졌습니다. 특허받은 SonicWall 위협 인텔리전스에 2022년 6월 기준, 지난 2년간 랜섬웨어 월 탐지 건수가 최저치를 기록하여 전 세계적인 발생 건수가 전반적으로 하락하는 추세라는 분석을 뒷받침하고 있습니다.
빌 코너(Bill Conner)는 “악의적인 자들이 전술을 다변화하고 공격 대상을 더 넓게 잡게 되면 향후 6개월이나 몇 년 후에는 랜섬웨어가 다시 증가할 가능성이 있다”고 밝히며, “지정학적 환경이 크게 혼란해지면서 사이버 범죄가 점차 정교해지고 위협, 도구, 대상, 위치의 양상이 다변화될 수 있다”고 경고합니다.
올해 전 세계 랜섬웨어는 감소했으나 유럽에서는 맬웨어 공격(전년 대비 +29%), 랜섬웨어 공격 시도(+63%) 모두 크게 증가했습니다. 발생 건수 측면에서 랜섬웨어의 주 타겟이 된 상위 11개 국가 중 7개국이 유럽 국가(영국, 이탈리아, 독일, 네덜란드, 노르웨이, 폴란드, 우크라이나)로, 이는 사이버 위협의 대상이 되는 지역이 크게 달라졌음을 의미합니다.
맬웨어, 바닥을 치고 전 세계적으로 11% 반등
2021년, 맬웨어 발생 건수가 조금 감소하여 3년 연속 하향세에 근 7년간 최소 수치를 기록했습니다. 하지만 2021년 하반기에 공격이 다시 증가세를 보임에 따라 2022 SonicWall 사이버 위협 보고서는 이 유형의 위협이 다시 반등할 것이라 예측한 바 있습니다. 2022년 첫 6개월간 무려 28억 건이 넘는 맬웨어 공격이 발생하며 반등이 확실히 체감됩니다. 같은 기간, 북미에서는 암호화된 위협이 284%, IoT 맬웨어가 228%나 급증했습니다.
랜섬웨어 건수의 천이 양상과 유사하게 미국(-1%), 영국(-9%), 독일(-13%)과 같이 전통적으로 공격이 활발했던 지역에서는 발생 건수가 대동소이하거나 감소한 반면, 유럽 전역(29%)과 아시아(32%)에서는 증가하는 모습을 보였습니다.
SonicWall 신종 위협 전문가인 임마누엘 샤보야(Immanuel Chavoya)는 “국제적인 위협 환경이 활발하게 지역을 옮겨다니는 모습을 보이면서 유럽뿐 아니라 미국에서도 위협 문제의 양상이 크게 변화하고 있다”며, “사이버 범죄자들은 사이버 보안 업계보다 앞서나가기 위해 갖가지 노력을 기울이며, 자원이 한정된 타겟 비즈니스와 달리 이런 위협 행위자들은 스킬이나 의욕, 전문성, 자금력이 부족하지 않은 조직에 속한 경우가 많다”고 말합니다.
금융 분야는 맬웨어 공격 100% 증가, 랜섬웨어 공격 시도 243% 급증, 크립토재킹 시도 269% 폭증으로 몸살을 앓고 있습니다.
‘완전히 새로운 형태’의 맬웨어 변종 발견 횟수 신기록 경신
특허받은 SonicWall 실시간 심층 메모리 검사(Real-Time Deep Memory InspectionTM, RTDMI) 기술은 2022년 상반기 중에만 270,228건의 완전히 새로운 형태의 맬웨어 변종을 탐지했으며 이는 전년 동기 대비 45% 증가한 수치입니다. 2022년 1분기 완전히 새로운 형태의 맬웨어 변종 발견 건수가 사상 최대(147,851)를 기록했고, 특히 2022년 3월은 사상 최고 수치를 기록한 달(59,259)입니다.
2018년 초, RTDMI이 도입된 이래 신종 변종 발견 건수는 2022년 6월까지 21배 치솟았습니다. 이들은 전통적인 샌드박스 접근법으로는 탐지되지 않는 새롭고 이전에 알려진 바 없는 사이버 공격입니다.
2022년도 SonicWall 사이버 위협 보고서 연중 업데이트 전문을 보려면 sonicwall.com/ThreatReport 페이지를 방문하십시오.
SonicWall Capture Labs 소개
SonicWall Capture Labs에서는 위협 연구원들이 글로벌 디바이스와 리소스, 215여 개 국가와 지역의 1백만 개 이상의 보안 센서로 구성된 SonicWall Capture Threat Network에서 다방면의 위협 정보를 수집하고 분석 및 조사합니다. SonicWall Capture Labs는 지난 십 년간 위협 연구 및 보호에 인공지능을 선도적으로 활용해왔으며, 수집된 데이터를 엄격하게 테스트하고 평가하여 이메일 발신자와 내용에 평판 점수를 매김으로써 새로운 위협을 실시간으로 식별합니다.
SonicWall 소개
SonicWall은 많은 사람이 모바일, 비보안 디바이스를 통해 원격 근무를 하는 현실의 초분산 시대를 위한 경계 없는 사이버 보안(Boundless Cybersecurity) 서비스를 제공합니다. SonicWall은 경계를 뛰어넘는 노출 지점과 점차 증가하는 원격, 모바일 및 클라우드 사용자에게 발생하는 가장 정교하고 회피적인 사이버 공격을 차단하는 완벽한 보호 기능을 제공함으로써 새로운 비즈니스 표준에 따라 운영하는 조직을 보호합니다. SonicWall은 알려지지 않은 정보에 대한 실시간 가시성을 제공하며 혁신적인 경제성으로 전 세계 기업, 정부, 중소기업 간 사이버 보안 비즈니스 격차를 해소합니다. 자세한 정보를 원하시면 www.sonicwall.com을 방문하시거나 트위터, 링크드인, 페이스북, 인스타그램에서 팔로우해주시기 바랍니다.
" alt="" />
" alt="" />
" alt="" />
" alt="" />