- 전 세계 맬웨어 볼륨은 40억 돌파, 3개 분기 동안 꾸준함
- 맬웨어 시도 미국에서는 8% 감소, EMEA에서는 3% 증가
- 크립토재킹 횟수 3개 분기 동안 세계적으로 35% 급증, 특히 APJ에서는 160% 증가
- 전 세계 랜섬웨어 시도는 2021년에 비해 31% 감소했으나, 지난 5년 중 작년을 제외한 4개 연도(6억 2,330만)와 비교하면 연간 볼륨이 훨씬 웃도는 수준
- 3개 분기 중 고객이 경험한 랜섬웨어 공격 시도는 평균 1,014건, 특히 APJ에서는 랜섬웨어 시도가 56% 증가
- IT 리더 중 91%, 금전을 노린 공격을 최대 위협으로 꼽음
- Capture ATP, 2022년 3분기 ICSA Labs ATD(Advanced Threat Defense) 테스트에서 7회 연속으로 위협 감지 만점 획득
싱가포르, 2022년 11월 2일 — 전 세계에서 가장 많이 인용되는 랜섬웨어 위협 인텔리전스 제공 기업인 SonicWall은 오늘 2022년 3분기까지의 신종 위협 데이터를 발표했습니다 SonicWall에 따르면 2022년 현재까지 전 세계 맬웨어 시도 횟수가 40억 회 넘게 기록되었으며, 이는 지난 5년 중 4개 연도의 한 해 총량을 훨씬 상회하는 수준입니다. 최근 실시된 2022 SonicWall Cyber Threat Mindset Survey에서 응답 기업의 91%는 랜섬웨어 공격이 가장 우려된다고 답하여 보안 전문가 사이에 불안감이 증폭되고 있음이 드러났습니다.
SonicWall 회장 겸 CEO인 밥 밴커크(Bob VanKirk)는 “보안 전문가가 이토록 어려움에 처한 적은 없었다”며 다음과 같이 말을 이어갔습니다. “사이버 전쟁의 최전선이 계속 바뀌며 규모에 상관없이 모든 조직을 위험하게 위협하고 있습니다. 공격면이 확대되고, 위협 건수가 증가하고, 현재 지정학적 환경까지 겹쳐 가장 숙련된 IT 전문가조차도 압박감을 느낄 수 밖에 없습니다. SonicWall 파트너사는 최신 사이버 보안 도구로 무장하고 있기에 이토록 변화무쌍한 위협 환경에서도 고객의 보안을 안전하게 유지하는 데 중심적인 역할을 할 수 있습니다.”
랜섬웨어 공격의 변화, 전술 강화, 다변화 양상
랜섬웨어 공격 전체 건수는 2021년 최고치를 찍은 후 2022년 첫 3개 분기 감소 추세였고, 이 경향은 미국에서 두드러졌습니다(-51%). 하지만 공격 위치가 계속 변화하면서 영국(20%), EMEA(38%), APJ(56%)에서는 랜섬웨어 시도가 전년 동기간 대비 오히려 증가했습니다. 맬웨어, 무단 침입, 랜섬웨어 공격의 국제적인 사이버 최전선으로 급부상 중인 아시아 태평양 지역에서는 이들 공격이 전년 대비 각각 38%, 6%, 56% 증가했습니다. 특허받은 SonicWall 위협 인텔리전스에 따르면 2022년 3분기는 2020년 3분기 이후 가장 랜섬웨어 볼륨이 적었던 분기였습니다. 이런 감소 추세에도 불구하고 연초부터 지금까지 무려 3억 3,840만 건의 랜섬웨어 시도가 SonicWall에 기록됐습니다.
랜섬웨어 공격을 실행하는 것이 전보다 훨씬 쉬워졌습니다. 기술적 수준이 낮고 경험이 부족한 사이버 범죄자도 다크웹에서 RaaS(Ransomware-as-a-Service)라는 랜섬웨어 키트를 구입하여 특정 조직을 노릴 수 있습니다.
랜섬웨어 공격자들도 비즈니스 모델을 다변화하여 네트워크를 넓히고 있어, 이들의 서비스에 대한 수요가 계속 증가하고 불법 시장을 통해 제공되는 도구와 리소스의 종류가 폭발적으로 늘어나고 있습니다. SonicWall 설문조사 데이터에 따르면 랜섬웨어 공격이 실행하기 너무 쉽다는 점에 많은 기업이 우려하고 있으며, 89%는 금전을 노린 위협에 특히 우려를 표합니다.
SonicWall의 신종 위협 전문가(Emerging Threat Expert)인 임마누엘 차보야(Immanuel Chavoya)는 “랜섬웨어는 지난 5년간 볼륨과 공격 벡터 면에서 엄청난 속도로 진화해왔다”며, “최근 3분기 데이터를 보면 악의적 행위자들이 점점 영악해져 각종 변종을 개발하고 공격 대상을 더욱 정밀하게 노리고 있다”는 점을 지적합니다.
SonicWall 아시아태평양 일본 지역 세일즈 담당 부사장인 데바시스 무케르지(Debasish Mukherjee)는 “APJ 지역의 3분기 데이터를 보면 공격 수단과 대상에 대한 집요함 측면에서 사이버 위협 환경이 더 위험해졌다”고 APJ 지역의 근황을 설명하면서 누구나 사이버 공격의 대상이 될 수 있으니 방심 없이 복구 리소스를 잘 유지하고 데이터의 보안을 철저히 지켜야 한다”고 조언합니다.
크립토재킹, IoT 맬웨어 볼륨 증가세 지속
은행, 거래소 등 금융기관을 노려, 컴퓨터 시스템을 악의적으로 사용하여 불법적으로 암호화폐를 가로채도록 고안된 사이버 공격을 감행하는 해커가 많아졌습니다. 크립토재킹 횟수가 3개 분기 동안 세계적으로 35% 급증했으며, 특히 EMEA에서는 377%, APJ에서는 160%나 폭증했습니다.
하루하루가 다르게 디지털 공간으로 진입하는 스마트 디바이스가 더 많이 보급되며 사물인터넷(IoT) 보안의 중요성이 높아졌습니다. IoT 디바이스는 다양한 방법으로 네트워크에 연결되므로 취약한 공격 벡터가 많아질 수밖에 없습니다. IoT 맬웨어는 전 세계적으로 92%, APJ와 북미에서 각각 82%, 200% 급증했습니다.
Solutions Granted Inc.(SGI)의 CEO인 마이클 크린(Michael Crean) 씨는 “SonicWall은 전 세계에 140만 여 데이터 수집 엔드포인트를 통해 얻어진 방대한 데이터로 신종 위협 트렌드를 포착하고 사이버 위협 환경에 어떤 일이 발생하는지 파악하는 능력이 탁월하다”며, “지식이 힘이듯, SonicWall만의 데이터 덕분에 SGI는 충분한 정보를 바탕으로 고객층에 교육을 제공하고 SonicWall의 연구 결과를 활용하여 SGI 고객을 더 안전하게 보호할 수 있는 실질적인 방안을 마련할 수 있다”고 설명합니다.
머신러닝으로 ‘기존에 없었던’ 맬웨어 변종 탐지
특허받은 SonicWall 실시간 심층 메모리 검사(Real-Time Deep Memory InspectionTM, RTDMI) 기술은 2022년 첫 3개 분기 중에만 373,756건의 완전히 새로운 형태의 맬웨어 변종을 탐지했으며 이는 전년 동기 대비 22% 증가한 수치입니다.
이러한 기존에 없었던 맬웨어 중 하나로는 Spyder Loader가 있는데, 이것은 2022년 10월 홍콩 정부 기관을 공격하기로 예정되어 있었습니다. SonicWall RTDMI가 이 맬웨어 변종을 선제적으로 탐지했고, SonicWall Capture Labs 위협 연구원들이 2021년 3월 최초로 그 분석 결과를 SonicAlert에 게시함으로써 머신러닝 기반 RTDMI의 뛰어난 성능을 입증했습니다.
SonicWall Capture ATP, ‘완벽한 위협 탐지’ 능력 입증
2022년 10월, SonicWall Capture ATP(Advanced Threat Protection)와 RTDMI는 2022년 3분기 대상 ICSA Labs ATD(Advanced Threat Defense) 테스팅에서 위협 탐지 점수 만점을 받았으며, 이로써 11연속 인증을 획득했습니다. ICSA Labs는 독립적인 제3자 시험 기관으로, 기존에 없었던 맬웨어 샘플, 특히 다수는 고작 몇 시간 전에 출현한 것들을 사용하여 SonicWall 솔루션을 테스트했습니다.
SonicWall 보안 효과 및 Capture ATP의 위협 탐지 만점 사례를 자세히 알아보려면 SonicWall.com/ICSA 페이지를 방문하십시오.
SonicWall Capture Labs 소개
SonicWall Capture Labs에서는 위협 연구원들이 글로벌 디바이스와 리소스, 215여 개 국가와 지역의 1백만 개 이상의 보안 센서로 구성된 SonicWall Capture Threat Network에서 다방면의 위협 정보를 수집하고 분석 및 조사합니다. SonicWall Capture Labs는 지난 십 년간 위협 연구 및 보호에 인공지능을 선도적으로 활용해왔으며, 수집된 데이터를 엄격하게 테스트하고 평가하여 이메일 발신자와 내용에 평판 점수를 매김으로써 새로운 위협을 실시간으로 식별합니다.
SonicWall 소개
SonicWall은 많은 사람이 모바일, 비보안 디바이스를 통해 원격 근무를 하는 현실의 초분산 시대를 위한 경계 없는 사이버 보안(Boundless Cybersecurity) 서비스를 제공합니다. SonicWall은 경계를 뛰어넘는 노출 지점과 점차 증가하는 원격, 모바일 및 클라우드 사용자에게 발생하는 가장 정교하고 회피적인 사이버 공격을 차단하는 완벽한 보호 기능을 제공함으로써 새로운 비즈니스 표준에 따라 운영하는 조직을 보호합니다. SonicWall은 알려지지 않은 정보에 대한 실시간 가시성을 제공하며 혁신적인 경제성으로 전 세계 기업, 정부, 중소기업 간 사이버 보안 비즈니스 격차를 해소합니다. 자세한 정보를 원하시면 www.sonicwall.com을 방문하시거나 트위터, 링크드인, 페이스북, 인스타그램에서 팔로우해주시기 바랍니다.
" alt="" />
" alt="" />
" alt="" />
" alt="" />