NTT 시큐리티 홀딩스의 2024 전세계 위협 정보 보고서, 2023년 랜섬웨어와 갈취 사건이 67% 급증했다고 발표
위협 행위자들은 개인 정보를 훔치고 몸값을 탈취하기 위해 더 공격적이고 부도덕한 전술을 사용
도쿄, 2024년 5월 1일 /PRNewswire/ -- NTT 시큐리티 홀딩스(NTT Security Holdings)가 최근 발표한 2024년 전세계 위협 정보 보고서에 따르면 2023년 랜섬웨어와 갈취 사건이 67% 급증했다.
NTT 시큐리티 홀딩스의 전세계 위협 정보 센터가 작성한 이 보고서는 사이버 보안 동향을 조사하고 위협 지형에 관한 정보를 제공하며 조직들이 사이버 공격으로부터 더 잘 보호할 수 있도록 해주는 권장 사항을 제공한다.
랜섬웨어와 갈취 사건은 2022년 감소한 후 2023년에 증가했다. 랜섬웨어 피해자는 2022년 약 3,000명으로부터 여러 소셜 채널에서 5,000명 이상 감지되거나 포스팅되었다. 이러한 결과는 NTT 시큐리티 홀딩스 전세계 위협 정보 센터의 내부 연구와 갈취 사이트, 텔레그램 채널 및 공개된 보고와 공시 내용들을 수집한 것이 그 근거이다. 피해자 숫자는 이 연구에는 목록이 공개되기 전에 몸값이 지불된 사건들은 반영되지 않았기 때문에 더 많을 가능성이 크다.
NTT 시큐리티 홀딩스의 전세계 위협 정보 센터 디렉터 제레미 니콜스(Jeremy Nichols)는"우리의 2023년 보고서는 일상 생활, 경제 상황과 프라이버시에 악영향을 주는 사이버 위협의 증가를 부각했다"면서 "우리는 위협 행위자들이 공격 표면의 증가 그리고 사이버 예산과 직원의 부족을 악용하기 위해 인공 지능을 이용하여 보다 정교하게 공격함에 따라 2024년에 이런 사례가 급증할 것으로 예상한다"고 말했다.
2024 보고서의 주요 내용은 다음과 같다.
주요 인프라, 공급망과 금융 서비스 분야가 가장 큰 위험에 직면해 있다. 위협 행위자들이 공격하는 최상위 분야들은 서비스 중단이 생활에 악영향을 줄 수 있기 때문에 거의 완벽한 가동 시간이 필요하며 핵심적인 시스템과 데이터에 대한 액세스를 복원하기 위해 몸값을 지불할 가능성이 더 크다. 제조업이 2023년 공격 분야에서 25.66%로 1위를 차지했으며 소셜 채널에 가장 많은 27.75%의 피해자들이 포스팅되었다.
랜섬웨어 운영자와 그 하수인들은 몹값을 받아 내기 위해 덜 도덕적이며 윤리적인 전술을 이용하고 있다. 그들은 의료, 비영리 단체, 에너지 회사 등 전에는 금지된 것으로 간주되었던 분야들을 목표로 하고 있다. 그들은 몸값이 지불되지 않으면 민감한 의료 사진이나 환자 기록을 공개하겠다고 위협했다.
중소기업들이 사이버 위협과 싸우는 가장 큰 과제에 직면해 있다. 이번 조사에 따르면 랜섬웨어 피해 기업의 50% 이상이 직원 수가 200명 미만인 반면, 직원 수 500명 미만은 66%인 것으로 나타났다.
위협 행위자들은 가장 인기 있는 소프트웨어 프로그램의 취약점과 제로 데이를 계속 악용한다. 기업 소프트웨어 옵션과 새로운 취약점의 목록이 꾸준히 증가하고 있는 동안에도 악성 소프트웨어는 진화하고 있으며 생성형 AI를 이용하여 심각도가 높고 중대한 취약점들을 빠르게 통합하고 악용한다.
인간이 여전히 사이버 보안에서 가장 약한 고리로 남아 있으며, 이러한 상황은 점점 더 악화되고 있다. 하이브리드 클라우드 환경, 업무에 본인 기기 사용, 제3자 통합으로 인해 대부분의 조직에서 공격 표면이 확장되었다. 사이버 보안 역할과 책임이 확대되고, 사이버 예산이 삭감되며, 이러한 책임을 완수할 수 있는 도구가 많아지면서 직원의 피로도와 번아웃 사례가 늘어나고 있다.
니콜스는 "조직들은 일상적인 악용 사례, 악성코드, 몸값 또는 갈취 위협으로부터 방어하기 위해 고군분투하고 있다"면서 "우리 보고서의 예측과 권장 사항은 이러한 위협이 기하급수적으로 증가함에 따라 비즈니스 및 기술 리더들에게 보안 태세를 개선할 수 있으며 정보에 입각한 결정을 더 빨리 내릴 수 있는 로드맵을 제공한다"고 덧붙였다.
전체 보고서 확인
가장 빈번한 사이버 공격, 미래 공격에 대한 예측과 진화하는 위협으로부터 조직을 보호하기 위한 권장 사항을 종합적으로 이해하려면 2024 전세계 위협 정보 보고서 https://www.security.ntt/global-threat-intelligence-report-2024를 다운로드하기 바란다.
NTT 시큐리티 홀딩스
그룹 회사 NTT 시큐리티 홀딩스는 수집된 인적 자원과 정보를 활용하여 고객들과 사회를 보호하는 사전 예방적인 사이버 방어 수단과 서비스를 제공한다. 당사는 20여년에 걸쳐 비즈니스 혁신을 지원하고 위험을 관리하는 한편 고객들이 사이버 위협을 예측, 탐지하고 대응함으로써 자신들의 디지털 비즈니스를 보호할 수 있도록 지원해 왔다. 당사의 SOC, R&D 센터와 보안 전문가들은 최고의 위협 정보를 제공하고 매년 수십만 건의 보안 사고를 처리한다. 우리는 힘을 합쳐 연결된 미래를 보호한다.
사진 - https://mma.prnewswire.com/media/2397857/GTIR_Press_Release.jpg
로고 - https://mma.prnewswire.com/media/2086975/NTT_Security_Holdings_Logo_Logo.jpg
SOURCE NTT Security Holdings
이 기사 공유