사이버 범죄자들이 보안을 우회하기 위해 합법적인 도구를 사용하면서 멀웨어 없는 공격이 급증하고 있습니다

사이버 위협은 급격하게 진화하였으며, 공격자들이 더욱 빠르게 고급 기술을 사용하여 네트워크에 침투하고 있다고, CrowdStrike의 최신 글로벌 위협 보고서에 따르면 밝혔습니다.

이 연구 결과는 사회 공학, 신원 기반 공격, 인공 지능을 이용해 보안 방어를 우회하는 데 대한 점점 더 커지는 의존성을 강조하고 있습니다.

가장 놀라운 추세 중 하나는 “파괴 시간”의 감소입니다. 이는 공격자가 손상된 네트워크 내에서 측면으로 움직이는 데 걸리는 시간을 의미합니다. 평균 파괴 시간은 2024년에 불과 48분으로 떨어졌고, 가장 빠른 기록은 겨우 51초였습니다.

이런 급속한 확대는 조직들이 중대한 피해가 일어나기 전에 침입을 감지하고 막을 시간이 더욱 줄어들었음을 의미합니다. 사회 공학 공격이 급증했으며, 음성 피싱 (vishing)은 2024년 상반기와 하반기 사이에 442% 증가했습니다.

공격자들은 직접적인 전화 통화를 이용하여 피해자로 하여금 자격 증명을 공개하도록 조작하거나, 접근 권한을 부여하거나, 악의적인 행동을 실행하게 만들고 있습니다. 또한, 지하 시장을 통한 네트워크 접근의 판매가 활발해지면서, 접근 중개인에 대한 광고가 전년 대비 50% 증가하였습니다.

CrowdStrike의 보고서는 또한 전통적인 악성 코드 기반 공격에서 벗어나는 추세를 강조하고 있습니다. 2024년에는 감지된 사례 중 79%가 악성코드가 없는 것이었으며, 이는 2019년의 40%에 비해 매우 높은 수치입니다. 공격자들은 악성 코드를 배포하는 대신, 합법적인 사용자 행동을 모방하여 감지를 피하는 수동 키보드 기법을 사용하고 있습니다.

CrowdStrike는 클라우드 서비스가 피해자 기계에서 악의적 활동을 위한 주요 타겟이 되고 있음을 경고하였으며, 2024년에는 2023년에 비해 26%나 증가한 클라우드 침입이 확인되지 않았습니다.

이 보고서는 공격자들이 유효한 계정을 통해 초기 접근을 얻고, 클라우드 환경 관리 도구를 이용해 수평으로 움직이며, 클라우드 제공자의 커맨드 라인 도구를 이용해 공격하는 방식을 강조하였습니다.

기술 분야는 일곱 번째 연속으로 가장 표적이 된 산업 분야로 남아 있었으며, 그 뒤를 이어 컨설팅, 제조업, 그리고 소매업이 이어졌습니다.

이 보고서는 사이버 범죄자들의 점점 늘어나는 전문성을 강조하고 있습니다. 이제 그들은 체계적인 비즈니스처럼 운영되며, 계속해서 그들의 전략을 개선하고 있습니다.

신원 기반 공격과 AI 추진 위협이 증가하고 있음에 따라 전문가들은 조직에게 위험 기반 패치, 강화된 신원 확인, 그리고 조기 자격증명 남용 감지를 포함한 선제적 방어 전략의 우선 순위를 정하는 것을 촉구하고 있습니다.

투자 장벽이 낮은 genAI는 위협의 주체가 매우 설득력 있는 피싱 이메일, 딥페이크 비디오, 그리고 잘못된 정보 캠페인을 제작하는데 도움을 줍니다. 사이버 상대들이 점점 더 고도화되면서, 보안 팀들은 진화하는 위협에 빠르게 대응해야 합니다.