- 최근 EDR 등의 솔루션 이용하여 엔드포인트 보안을 강화하는 기업이 증가
- 현재 멀웨어 위주의 공격환경에서 새로운 유형으로 공격을 확대할 것으로 예상.
- 그래도 엔드포인트 보호 기술은 걸음마 단계이기에, 멀웨어 사용한 공격도 지속될 것으로 보임.
2023년 해킹 공격 전망
1. 멀웨어의 발전
- EDR 기술이 진화한다고 해서 멀웨어어를 포기하지는 않을 것임. 멀웨어도 함께 진화하여 EDR을 우회하려 할 것.
- 실제로 해킹포럼에서 EDR 탐지 원리를 분석하고 우회하기 위한 연구가 진행되고 있음.
2. 공급망 공격
- 프로그램을 직접 개발해 사용하지 않고 타 회사의 프로그램을 사용하는 경우, 프로그램의 소스코드를 검증할 수 없는 위험이 발생
- 프로그램 제조사를 해킹한 후 업데이트/설치파일에 멀웨어가 삽입해도 알 수가 없음.
- 현재 수준의 기술로는 탐지하기 어렵기 때문에 공급망 공격은 더욱 증가할 것으로 예상
3. 피싱
- 멀웨어 통한 공격이 어려워지면 가장 많이 사용할 것으로 예상되는 공격
- 시장에는 이미 유명 서비스의 계정을 탈취할 수 있는 다양한 PhaaS(Phishing as a Service)가 판매 중
- 단순 피싱 페이지를 사용하던 과거 방식에서 벗어나, 리버스 프록시같은 기술 적용할 수 있음
==> OTP, MFA 우회 가능한 형태로 발전
4. 사이버 범죄 시장(OSINT·다크웹·해킹포럼 등)
- 최근 몇년 사이에 해킹정보를 거래할 수 있는 시장이 완전한 체계를 갖추고 있음
- 시장에서 판매되는 정보를 보면 VPN/RDP 접속정보, 멀웨어, 스팸메일 발송 서비스, 해킹용 서버, 코인세탁용 월렛, 개인정보, 익스플로잇 등으로 구성.
5. 솔루션 취약점 공격
- 기업 내부에서 사용하는 솔루션에서 취약점이 발견되고 있음. (네트워크 장치, 협업 솔루션 ..)
- 방화벽, VPN, 메일서버 등 인터넷 경계에 있는 솔루션 취약점도 늘어날 것으로 전망
- 공격자가 솔루션 취약점을 연구하는 이유는 제로데이 취약점을 이용할 경우 막을 수가 없기 때문.
- 게다가 일부 솔루션은 취약점 패치를 수행하지 않기도 함.
- 솔루션 취약점 익스플로잇 시 IPS 등에 탐지되지 않고 시스템 권한 획득, 정보 탈취같은 강력한 공격이 가능
'일상X사랑X돈 > 보안이슈' 카테고리의 다른 글
| [보안이슈] 암호화폐 거래소 Gemini에서 570만 고객 개인정보 유출 (0) | 2022.12.16 |
|---|---|
| [보안이슈] CISA, KEV 카탈로그에 Veeam 백업 제품 취약점 추가 (0) | 2022.12.15 |
| [보안이슈] 백신 및 EDR 솔루션 악용한 데이터 삭제 이슈 (0) | 2022.12.13 |
| [보안뉴스] 에어갭 환경에서의 DNS 사용 시 발생 가능한 위험 (0) | 2022.12.12 |
| [보안이슈] 클라우드 업체에서 발생한 랜섬웨어 감염 사고 (0) | 2022.12.09 |
