보안 팀, 지정학적 동기를 가진 공격과 네트워크 내부의 수평적 이동에 대응하는 데 온 힘을 쏟다
팔로알토, 캘리포니아. – 블랙 햇(Black Hat) USA 2022에서 VMware는 8번째 연례 글로벌 사고 대응 위협 보고서(Global Incident Response Threat Report)를 발표했다. 이 보고서는 팬데믹으로 인한 비즈니스 중단, 번아웃 및 지정학적 동기를 가진 사이버 공격으로 인해 보안 팀이 직면한 과제를 심층적으로 분석한다. 보고서 결과에 따르면 방어자의 65%는 러시아가 우크라이나를 침공한 이후 사이버 공격이 증가했다고 말한다. 이 보고서는 또한 딥페이크, API 공격, 사고 대응 전문가를 대상으로 한 사이버 범죄자와 같은 새로운 위협을 조명한다.
VMware의 수석 사이버 보안 전략가인 릭 맥일로이(Rick McElroy)는 "사이버 범죄자들은 이제 보안 통제를 피하기 위해 공격 방법에 딥페이크를 통합하고 있다."라고 말했다. "우리 보고서의 응답자 3명 중 2명은 악의적인 딥페이크가 공격의 일부로 사용되는 것을 보았다. 이는 작년보다 13% 증가한 수치다. 이메일이 가장 중요한 수단이다. 사이버 범죄자들은 단순히 영향력 행사나 허위 정보 캠페인을 위해 합성 비디오와 오디오를 사용하는 것을 넘어 발전해 왔다. 그들의 새로운 목표는 딥페이크 기술을 사용하여 조직을 손상시키고 환경에 액세스하는 것이다."
이 보고서의 추가적인 주요 결과는 다음과 같다:
- 사이버보안 전문가의 번아웃은 여전히 중요한 문제로 남아 있다. 사고 대응 전문가의 47%는 지난 12개월 동안 번아웃이나 극심한 스트레스를 경험했다고 답했는데, 이는 작년의 51%에 비해 약간 감소한 수치다. 그 결과 응답자의 69%(2021년 65% 대비)가 퇴사를 고려했다. 그러나 응답자의 3분의 2 이상이 직장에서 번아웃 문제를 해결하기 위해 웰니스 프로그램을 구현했다고 말하는 등 조직들은 이 문제를 해결하기 위해 노력하고 있다.
- 랜섬웨어 행위자들은 그들의 사이버 갈취 전략을 통합한다. 종종 온라인 범죄 단체들의 다크 웹에 대한 협력으로 뒷받침되는 랜섬웨어 공격의 우세는 아직도 멈추지 않고 있다. 응답자의 57%가 지난 12개월 동안 이러한 공격을 경험했으며, 저명한 사이버 카르텔이 이중 강탈 기술, 데이터 경매, 협박을 통해 조직을 지속적으로 갈취함에 따라 응답자의 2/3(66%)가 제휴 프로그램 및/또는 랜섬웨어 그룹 간의 협력을 경험했다.
- API는 공격자의 다음 개척지를 나타내는 새로운 엔드포인트다. 워크로드와 애플리케이션이 급증함에 따라 공격의 23%가 API 보안을 손상시킨다. 가장 많은 유형의 API 공격에는 데이터 노출(42%), SQL 및 API 주입 공격(각각 37% 34%), 분산된 서비스 거부 공격(33%)이 포함된다.
- 횡적 이동이 새로운 전장이다. 사이버 범죄자들은 스크립트 호스트(49%)와 파일 스토리지(46%)에서부터 PowerShell(45%), 비즈니스 커뮤니케이션 플랫폼(41%), .NET(39%)에 이르기까지 모든 것을 활용해 네트워크 내부를 뒤지는 것으로 나타났다. VMware 보안 제품에 내장된 완벽한 보안 위협 인텔리전스 클라우드인 VMware 콘텍사(Contexa) 내 원격 측정을 분석한 결과, 2022년 4월과 5월에만 침입의 거의 절반이 횡적 이동 이벤트를 포함하고 있었다.
VMware의 글로벌 보안 기술자인 채드 스키퍼(Chad Skipper)는 "확대되는 공격 영역을 방어하기 위해 보안 팀은 워크로드, 장치, 사용자 및 네트워크 전반에 걸쳐 사이버 위협을 탐지, 보호 및 대응할 수 있는 적절한 수준의 가시성이 필요하다."라고 말했다. "보안 팀이 불완전하고 부정확한 데이터를 기반으로 의사 결정을 내릴 때 세분화된 보안 전략을 구현하는 능력이 제한되고, 시스템의 맥락이 제한적일 경우 공격의 측면 이동을 감지하고 차단하려는 노력이 방해를 받는다."
보고서에 자세히 설명된 격동적인 위협 환경과 증가하는 위협에도 불구하고, 사고 대응 전문가들은 87%가 사이버 범죄자의 활동을 때때로(50%) 또는 매우 자주(37%) 방해할 수 있다고 답하며 맞서고 있다. 그들은 이를 위해 새로운 기술을 사용하고 있다. 응답자의 4분의 3(75%)이 가상 패치를 응급 메커니즘으로 구현하고 있다고 답했다. 예외 없이, 오늘날의 넓어진 공격 표면에 대해 방어자들이 더 많은 가시성을 가질수록, 그들은 폭풍을 견딜 수 있는 더 나은 장비를 갖추게 될 것이다.
진화하는 위협 환경에 대한 자세한 내용과 사고 대응 전문가 및 보안 팀을 위한 실행 가능한 지침 및 권장 사항을 보려면 여기에서 전체 보고서를 다운받으면 된다.
방법론
VMware는 2022년 6월 사고 대응 환경의 동향에 대한 온라인 설문조사를 실시했으며, 전 세계 125명의 사이버 보안 및 사고 대응 전문가가 참여했습니다. 응답자들이 해당되는 모든 응답을 선택하도록 요청받았기 때문에 특정 질문의 백분율이 100%를 초과합니다. 반올림으로 인해 모든 질문의 백분율이 최대 100%가 되지 않을 수 있습니다. 작년 보고서를 읽으려면 글로벌 사고 대응 위협 보고서: 현실의 조작을 참조하십시오.