보안 업체 크라우드스트라이크(CrowdStrike)가 조사한 바에 따르면 공격자들은 "수동적인 기법"을 점점 많이 사용하는 추세라고 한다. 이러한 공격이 최근 1년 동안 약 50% 증가했으며, 멀웨어에 대한 의존도가 낮아졌다고 전했다. 또한 표적 공격의 비율도 18%으로, 전년도 14%에 비해 상승했음을 확인할 수 있었다.
[수동적인 기법]
- 공격 대상에게 개인적으로 접근하여 신뢰를 얻어냄
- 피해자의 로그인 크리덴셜을 훔쳐 활용
- 피해자 시스템에 설치된 정상적인 서비스 및 도구들 악용하여 공격
위와 같은 악성 행위를 의미한다. 자동화 기술을 사용하여 대량으로 피싱 메일을 뿌리고, 멀웨어를 퍼뜨리는 것과는 다른 행위.
사이버 공격자들이 가장 활발하게 공격하는 것은 기술 분야이다.
모든 공격의 약 20%가 테크놀로지 관련 기업에 집중되었고, 그다음으로는 통신사가 전체 공격의 10%를 차지했으며, 제조업이 8%를 차지했다. 43%는 사이버 범죄 행위. 나머지는 사이버전 행위 및 핵티비즘 관련 행위로 분류된다.
수동적인 공격 기법을 사용하는 자들이 늘어나고 있다는 건 그만큼 도난당한 크리덴셜이 범죄자들 사이에 많이 유통되고 있다는 것이다. 또한, 정상적인 유틸리티를 악용하는 리빙오프더랜드(Living-off-the-Land) 전략의 인기가 높아지고 있다는 것을 의미한다.
게다가, 최근 다크웹에 최초 침투만을 전문적으로 하는 브로커들이 늘어나고 있다. 그들을 액세스 브로커(access broker)라고 부르며, 피해자 네트워크나 장비로 들어가는 문만 열어놓고 열쇠를 랜섬웨어 운영자 등.. 다른 해커들에게 파는 자들이다.
- 사이버 범죄 시장의 입문자들에게는 진입 장벽을 크게 낮춰주는 서비스가 생겨난 것.
- 이는 최초 침투 방법에 대한 연구 시간을 줄여주면서.. 횡적 움직임에 집중할 수 있도록 해준다.
크라우드스트라이크 曰
방어자들은 자동 탐지 기술과 인간 기반 위협 탐지 서비스를 모두 활용해야 한다.
수동적인 공격 기법의 장점은 자동화 도구보다 탐지에 덜 걸린다는 것, 피해자에게 밀접하게 접근할 수 있다는 것이다.
자동 탐지 도구로는 이런 움직임을 다 걸러낼 수 없으므로, 자동화 솔루션 + 인간의 분석력 및 탐지력이 필요하다.
해당 기사 링크 >> https://www.boannews.com/media/view.asp?idx=109872&page=1&kind=1
최근 해킹 범죄 트렌드 : 사이버전, 표적 공격, 수동 공격 증가
공격자들의 해킹 실력이 나날이 발전하고 있다. 보안 업체 크라우드스트라이크(CrowdStrike)가 조사한 바에 의하면 기술적 향상 덕분에 횡적인 움직임도 빨라졌고 표적 공격의 비율도 높아졌다고
www.boannews.com
'일상X사랑X돈 > 보안이슈' 카테고리의 다른 글
| [보안이슈] 클라우드 사용량 증가되는 가운데, 국내 기업의 32% 클라우드 데이터 침해 경험해 (1) | 2022.09.19 |
|---|---|
| [보안이슈] 유튜브에서 활동하는 게이머들 사이에서 멀웨어 확산 (0) | 2022.09.16 |
| [보안이슈] 워드프레스 플러그인 BackupBuddy, 초고위험도 취약점 발견 (0) | 2022.09.14 |
| [보안이슈] BITB(Browser-In-The-Browser) 공격 이용해 STEAM 계정 훔친다. (0) | 2022.09.13 |
| [보안이슈] 네트워크 관리/운영/보안 트랜드 (0) | 2022.09.12 |