사이버공격이 여전히 증가세를 보이는 것으로 나타났다. 전반적인 위협 수준이 크게 증가했다. 보다 쉽게 공격을 수행할 수 있도록 하는 수단이 등장함에 따라 전문 해커조직들의 활동도 점차 활발해지는 중이다.
사이버보안 기업 트렌드마이크로가 공개한 2022년 상반기 보안 위협 보고서에 따르면 올해 상반기 탐지된 위협은 전년동기대비 52% 증가했다. 특히 데이터를 인질로 금전을 요구하는 랜섬웨어 공격이 급격히 증가하는 추세다.
랜섬웨어 개발자나 공격자, 협상가 등이 분업화되는 서비스형 랜섬웨어(RaaS)가 늘어난 것이 위협 증가에 영향을 미쳤을 것으로 보인다. 락빗(LockBit)이나 콘티(Conti)와 같은 주요 랜섬웨어 그룹의 활동은 올해 상반기 전년동기대비 500%가량 증가한 것으로 탐지됐다.
신종 랜섬웨어 집단도 등장하고 있다. 올해 상반기 2개월 만에 50개 조직을 공격한 블랙바스타(Black Basta)가 대표적이다.
다만 블랙바스타의 경우 신흥 조직이 아니라는 분석도 있다. 신흥 조직치고는 지나치게 능숙하다는 점, 또 랜섬웨어에 감염시키는 전술·기술·절차(TTP) 등이 지난 5월 활동 중단을 선언한 러시아 랜섬웨어 그룹 콘티와 닮았다는 점 등이 의심의 배경이다. 미국 보안기업 인텔471(Intel471)은 지난 7월 블랙바스타에 콘티의 멤버 일부가 합류했을 것이라고 분석했다.
트렌드마이크로는 중소기업을 향한 랜섬웨어 그룹의 공격이 늘고 있는 있지만, 여전히 주요 타깃은 대기업이라고 전했다. 또 그간 집중적인 공격을 받지는 않았던 리눅스 서버 및 임베디드 시스템을 표적으로 한 랜섬웨어 공격의 급증을 경고했다. 리눅스 기반 시스템을 노린 공격은 상반기 75% 증가했다.
하이브리드 업무 방식이 정보기술(IT) 환경을 확장함에 따라 패치되지 않은 취약점은 많은 조직의 관리 대상인 디지털 공격 접점을 증가시키는 중이다. 글로벌 조직의 43%는 현 공격 접점이 통제할 수 없는 상태까지 도달했다고 우려를 나타내는 중이다.
존 클레이(Jon Clay) 트렌드마이크로 위협 정보 부문 부사장은 “새롭게 부상하는 위협 집단은 정밀한 공격 방식에 초점을 두고 비즈니스 모델을 발전시키고 있다”며 “이에 따라 조직은 확장되는 디지털 공격접점을 매핑(Mapping), 이해 및 보호하기 위해 단일 통합 사이버보안 플랫폼을 우선적으로 고려해야한다”고 말했다.
부적절하게 설정된 환경 악용 및 클라우드 기반 암호화 마이닝, 위협 행위자가 멀웨어 트래픽을 라우팅하거나 피싱 웹 사이트를 호스팅하기 위한 클라우드 터널링 등 신기술을 활용한 위협도 늘고 있다. 이에 대비하려면 클라우드 가시성을 갖춰야 한다는 것이 트렌드마이크로의 조언이다.