랜섬웨어, 매달 300여명 피해 양산…클라우드 이용 공격 나타날 것으로 예상
[데이터넷] 지난해 하반기 피싱·악성메일 위협이 60% 증가했으며, 사건당 평균 데이터 유출 피해 비용이 500만달러를 넘을 것으로 예상된다.
이는 아크로니스의 ‘2022년 하반기 사이버 위협 및 동향 보고서’에 따른 것으로, 보고서에서는 공격자가 사이버 공격 및 랜섬웨어 캠페인을 쉽게 실행할 수 있는 기회를 만들어 주는 자격 증명 유출 또는 도난이 크게 늘었다고 밝혔다.
또 보고서에서는 ‘MFA 피로 공격(fatigue attacks)’이 급증했다고 설명했다. 이는 MFA 푸시 알림을 계속 보내 상대방을 지치게 만들어 우발적으로 로그인 승인 버튼을 누르게 만드는 것이다. 공격자는 이 방법 외에도, 고의로 MFA에 잘못된 값을 입력해 재설정하게 만든 후 공격자의 매체로 재설정하거나, MFA가 설정되지 않은 휴면계정에 MFA를 설정하고 타깃 조직에 침입한다.
패치되지 않은 취약점 공격 늘어
이 보고서에서는 지난해 하반기 랜섬웨어가 매달 200~300명의 피해를 양산했으며, 록빗, 하이브, 블랙캣, 블랙 바스타 등의 공격그룹이 시장을 장악하고 있다. 랜섬웨어 공격은여름에 정점을 찍은후 3분기 약간 감소했으나, 공격자들이 지속적으로 조직화되고 전문화되면서, 더 많은 데이터 유출이 발생하고 있다. 대부분의 대형 공격 조직들은 MacOS 및 리눅스 OS로 영역을 확장했으며 클라우드 환경에 대한 공격 방법도 주시하고 있다.
피싱·악성메일은 거의 모든 산업을 대상으로 진행되고 있으며, 특히 건설, 리테일, 부동산, 서비스·IT 등 전문 서비스 제공 기업과 금융사가 많은 공격을 받았다. 스팸메일은 전체 인바운드 트래픽의 30.6%에 달한다.
패치되지 않은 취약점 공격 성공률이 매우 높아졌다는 것도 특징이다. 소프트웨어 공급업체는 정기적으로 패치를 배포하지만, 패치되지 않은 취약점으로 인한 공격이 성행하고 있다. 특히 사용자가 가장 많은 마이크로소프트 제품을 악용하는 공격이 급증하고 있으며, M365 이메일 서비스 자격증명을 노리는 대규모 피싱 캠페인도 발견되고 있다.
칸디드 뷔스트 아크로니스 사이버 보호 리서치 부사장은 “지난 몇 개월간 새로운 위협이 지속적으로 등장하고 악의적인 행위자가 계속해서 동일한 검증된 플레이북을 사용해 큰 금액을 지불할 수 밖에 없는 상황에 놓이는 등 위협의 복잡성이 크게 증가하고 있음을 확인했다”며 “조직은 새해에 피싱 및 기타 해킹 시도를 완화하기 위해 포괄적인 사이버 보호 솔루션을 도입을 고려해야 한다. 공격자들은 MFA와 같은 인증 도구를 쉽게 조작하여 보안 취약점을 공격하고 있다”고 말했다.
