2022년 유행한 사이버 공격 유형 7가지

IB-2022 트렌드: 시장 상황이 어떻게 변했는지

러시아와 러시아의 급변하는 상황에도 불구하고

국제 무대와 새로운 사이버 공격 방법의 출현에도 변함없는 추세가 있습니다. 예를 들어, 랜섬웨어는 여전히 세계 최고의 사이버 위협입니다.

“2022년 초에는 랜섬웨어로끝났을 수도 있습니다. 체포가 있었고 일부 그룹은 도망쳤으며 일부 그룹은 잠복해 브랜드 이름이 변경되었습니다.  정치적 불일치로 인해 Conti 팀이 분열되어 내부 파일과 서신이 공개되었지만 2023년 말에 랜섬웨어 제국은 여전히 ​​강력하고 매우 위험하다는 것이 밝혀졌습니다.”라고 Valery Baulin은 말합니다. 러시아 및 CIS의 Group-IB CEO입니다. 

랜섬웨어가 성공하는 데에는 몇 가지 이유가 있습니다.첫째, 공격자는 인프라 자체를 해킹하거나 기업 네트워크에서 허점을 찾을 필요가 없습니다. 그들은 기업 네트워크에 대한 액세스를 판매하기 위한 개발된 시장을 가지고 있습니다. Group-IB 전문가에 따르면 가격은 두 배 이상 오른 반면, 액세스 가격은 절반 정도 떨어졌습니다. 표시되는 액세스 유형의 70%  RDP 및 VPN 계정이 판매 중입니다. 

둘째, 기업에 접근하기 위해네트워크에서는 SSO 서비스, VPN 및 Citrix 서비스에 대한 로그인/비밀번호를 도용하는 악성 소프트웨어인 도용자가 얻은 로그를 적극적으로 사용하기 시작했습니다. Valery Baulin은 도둑질이 랜섬웨어에 이어 2022년에 두 번째로 중요한 사이버 위협이 되었다고 말합니다. 

무엇을 만났습니까? 러시아

Innostage CyberART 사이버 위협 대응 센터 소장 Anton Kuzmin은 2월 말에 정보 보안 분야에 급격한 변화가 일어났다고 말합니다. 

"우리는 소위 "핵티비스트", 즉 공격 수행 경험이 없는 사용자가 특정 지침에 따라 행동하는 조직화된 활동을 봅니다." 

모든 것이 총구에 쏠려 있습니다 

이전에 사이버 공격에 더 직면은행, 금융 부문, 대기업은 인터넷 활동의 안전에 대해 생각했습니다. 오늘날 업무가 인터넷과 연결되어 있는 모든 회사, 즉 거의 전체 비즈니스가 총격을 받고 있습니다.

정보 보안에 대한 태도가 바뀌었습니다. 

불과 1년 전만 해도 기업 경영에 정보보안의 중요성을 전할 필요가 있었습니다. 이제 이것을 할 필요가 없습니다. 현재 상황은 모든 사람을 위해 일했습니다.

“오늘날 많은 리더들은이것은 사이버 보안입니다. 많은 사람들이 기업에서 제공하는 문제에 직접 직면했습니다. 대기업과 중소기업 모두 DDoS 공격, 정보 시스템 중단 및 데이터 유출에 직면해 있습니다. 업무가 인터넷과 연결된 모든 회사, 즉 거의 전체 비즈니스가 위협을 받고 있습니다.”라고 Anton Kuzmin은 강조합니다.

외국 기업의 퇴출 

보호 장비의 환경이 크게 바뀌었습니다.사용할 수 있습니다. McAfee, PaloAlto, Microsoft, IBM, ESET, Fortinet 및 Cisco Systems Inc.와 같은 러시아의 외국 IT 및 정보 보안 업체의 이탈은 시장에 큰 영향을 미쳤습니다. 외국 공급 업체 국가에서의 활동 중단으로 러시아 기업의 신뢰 수준이 낮아졌으며 개발자가 러시아에서 활동을 재개하더라도 대부분은 외국 솔루션과 협력 할 준비가되어 있지 않습니다.

수입 대체 

러시아 사업은 수년간 구축되어 왔습니다.그러나 외국 기업이 떠나고 해당 솔루션 사용이 제한 및 금지된 이후에는 새로운 길을 모색할 수밖에 없게 되었습니다. 

2022년 공격자가 사용하는 기술

올해 러시아에서 기록된 사이버 공격은 7가지 유형으로 나눌 수 있습니다.

  • 서비스 거부(DDoS) 공격- 이것은 오늘날 사용되는 주요 공격 유형으로, 주요 목표는 시스템을 비활성화하거나 다른 유형의 사이버 공격을 숨기는 것입니다.
  • 훼손해킹된 내용을 교체하는 것이 특징정보 자원을 선전하고 사이트 소유자의 평판을 손상시킬 목적으로 반항적인 메시지를 게시합니다. 
  • 피싱 이메일- 인터넷 사기의 일종사람들을 심리적으로 조작하여 특정 행동을 수행하거나 기밀 정보를 공개하는 것이 목적인 사회 공학 방법으로, 가장 흔히 은행 카드 데이터를 훔치는 것입니다.
  • 악성 소프트웨어(VPO) 주입— 정보 시스템에 악성 코드 구현IT 인프라를 겨냥하여 인프라에 침투하거나 파괴적인 작업(예: 데이터 암호화)을 수행하려는 목적을 가진 다양한 조직입니다. 
  • 계정 열거(Brute Force)원격 액세스 서비스 - 접근 방식의 본질사용자 이름과 비밀번호의 올바른 조합을 찾기 위해 가능한 모든 문자 조합을 순차적으로 자동 검색하는 것으로 구성됩니다.
  • 자동 스캔검색을 목적으로 하는 정보 자원조직의 네트워크 경계에는 해커가 인프라에 침투하거나 데이터 및 정보 시스템을 손상시키는 데 사용할 수 있는 심각한 취약점과 잘못 구성된 소프트웨어가 있습니다.
  • 웹 서버에서 임의 코드 실행. 예를 들어 SQL 주입 또는 XSS(교차 사이트 스크립팅)가 있습니다. 공격은 데이터베이스에 대한 액세스를 허용하고 웹 시스템에 악성 코드를 주입합니다.

에 일어난 사건은 분명하다.2022년 사이버 무대는 지정학적 위기의 결과일 뿐이다. 핵티비스트는 친정부 해커와 함께 공동 캠페인을 시작했습니다. 이는 데이터베이스를 훔치기 위한 대규모의 명확하게 조율된 DDOS 공격과 기업 해킹 사례에서 가장 두드러졌습니다. 

“일반적으로 올해는 기록적인 기록을 세웠습니다.유출 건수, 그리고 "리더"는 75개 러시아 회사의 데이터베이스를 포함하여 100건의 유출이 게시된 8월이었습니다.  범죄자의 동기가 바뀌었음을 알 수 있습니다. 이전에 도난당한 데이터베이스를 판매용으로 내놓았다면 이제는 기업과 고객의 평판이나 경제적 피해를 입히기 위해 무료로 공개됩니다.”라고 Valery Baulin은 말합니다.

수입 대체는 어떻습니까?

오늘날 국가의 사업은 수입 대체를 목표로합니다소프트웨어와 하드웨어. 러시아 개발자의 가격 상승조차도 그가 국내 제품 구매를 막지는 못합니다. 국내 기업들은 개발 단계에 있는 외국 제품의 러시아 유사 제품의 출현을 기대하고 있습니다. 더욱이 그들은 외국 제품보다 약한 기능을 가지고 구매하고 테스트할 준비가 되어 있습니다. 사실, 조건이 있습니다. 이를 필요한 상태로 신속하게 조정하는 것이 중요합니다. 

“많은 러시아 벤더들이 상당히 활동적입니다.고객의 피드백을 받아 라인을 확장하고 제품을 세분화하여 솔루션의 성숙도를 높이고 있습니다. 이제 새로운 플레이어가 있고 시장이 성장하고 있습니다. 대기업이 제품을 개발해 향후 시장에 내놓는 것이 흥미롭다”고 강조했다.

수입 대체에 대한 주요 작업이 시작되었습니다250번째 대통령 법령 "정보 보안을 보장하기 위한 추가 조치"와 러시아 연방에서 외국 공급업체의 이탈, 즉 구매 불가능, 현재 라이센스 갱신, 클라우드 서비스 연결 끊김 및 공급업체 지원 부족 이후. Anton Kuzmin에 따르면, 인프라 현대화에 대한 고전적인 접근 방식을 취한다면 새로운 것을 도입하기 전에 제품을 테스트하고, 필요한 기능을 분석 및 수정하고, 파일럿을 수행한 다음 솔루션을 구현해야 합니다. 이러한 각 단계는 일반적으로 시간이 오래 걸리며, 특히 정보 보안 도구(정보 보안 도구)와 같은 복잡하고 중요한 시스템과 관련된 경우에는 더욱 그렇습니다. 

2023년 예측

시장 환경의 의존성 고려사이버 보안이 세계의 정치 상황과 맞물려 사이버 공간의 상황이 크게 변할 가능성은 낮습니다. 2022년의 추세는 계속될 것이지만 일부 전선에서는 압력이 강화될 수 있습니다.

“핵티비스트 공격의 윤리는 결정적으로잊었다. 이전에 병원을 암호화하는 것이 매우 나쁜 형태였다면 이제는 "러시아가 아니라면 나쁠 것"이 될 것입니다. 정치적 배경으로 인해 보다 전문적인 사이버 작전(APT)이 있을 것이며, 대상 인프라 또는 부수적 피해에 대한 가능한 경로로 일반인과 영리 기업이 모두 관여할 것입니다. 공급망에 대한 공격은 더 관련성이 높아지고 정치로 인해 공급망 자체를 구축하기가 더 어려워질 것입니다.”라고 3side의 CEO인 Anton Bochkarev는 말합니다.

수입 대체 추세는 더욱 강화될 것입니다.

2022년 동안 개발자들은 "재건축"솔루션, 이르면 내년부터 신제품의 대대적인 시장 출시가 예상된다. 동시에 새로운 GIS의 증가를 배경으로 지속 가능한 국내 생태계의 필요성이 대두될 것이다. 정보 보안 제품 외에도 러시아 기반 하드웨어, 운영 체제 및 응용 소프트웨어가 포함되어야 합니다. 동시에 사이버 위협 대응을 위한 Innostage CyberART Center의 책임자인 Anton Kuzmin은 "원활하게" 서로 상호 작용해야 한다고 강조합니다.

외국 기업의 이탈로 인한 결과 

러시아 기업들은 아직 외국 기업의 이탈을 완전히 느끼지 못하고 있습니다. 2023년은 외국 공급업체 이탈의 실질적인 결과를 보여줄 것입니다.

사이버 운동과 사이버 폴리곤

2022년에는 많은 기업들이 집중적으로새로운 보호 수단으로 보호 시스템을 업그레이드했습니다. 이러한 점에서 새로운 보안 도구 및 다른 회사 보안 도구와의 연계에 대한 실무 교육에 대한 수요가 증가해야 합니다. 

운영 지원 서비스(아웃소싱/아웃스태프링) 

정보 보안 시스템의 올바른 작동을 보장하기 위해 숙련된 인력의 가용성과 관련이 있습니다. 

“공격이나 침투 테스트 중에 많은 기업들이책임있는 직원의 지속적인 관심없이 남겨진 구현 된 보호 도구가 시간이 지남에 따라 작업의 정확성을 보장하지 않는다는 것을 깨달았습니다. 보호 시스템의 상태를 지속적으로 모니터링하려면 자체 또는 고용 된 직원이 필요합니다.”라고 Anton Kuzmin은 말합니다.

인력에 대한 투자

새로운 현실에서 1년을 살아본 후 많은 기업은 러시아의 사이버 보안 시장 발전, 특히 인적 자원 잠재력을 높이는 데 투자해야 한다는 점을 분명히 이해했습니다. 

더 읽어보기 :

암 예방을 위한 비타민 D의 이점은 무게에 따라 다릅니다.

우주 이미지에서 우연히 발견된 숨겨진 펭귄 식민지

거대한 흑점이 지구를 향하고 있습니다. 육안으로 볼 수 있습니다