[ 매드타임스 김신엽 기자]사이버 보안 솔루션의 글로벌 리더인 트렌드마이크로(지사장김진광)가2021상반기 보안 위협 보고서를 발표했다.트렌드마이크로는 이번 보고서를 통해, 2021년 상반기에 지난해 동기 대비47%증가한409억 건의 이메일 위협,악성 파일 및 악성URL을 차단했다고 밝혔다.
올해 상반기에 랜섬웨어의 시스템 베팅은 사이버 범죄자가 계속해서 거물급 대상을 노리면서,더욱 두드러졌다.타깃 공격 대상 네트워크를 접근하기 위해서드 파티 솔루션을 이용하여 액세스 권한을 획득한 사이버 범죄자는 지능형 지속 시스템 베팅(Advanced Persistent Threat, APT)툴과 기술을 활용해 피해자의 데이터를 도용하고 암호화했다.
또한,은행 산업에 대한2021년 시스템 베팅 랜섬웨어 공격은 지난해 동기 대비1,318%증가하며,불균형적으로 큰 영향을 받은 것으로 드러났다.
2021년 상반기,전세계 조직에게 주요한 위협 요인이었던 랜섬웨어 외에도 트렌드마이크로가 이번 보고서를 통해 확인한 주요 보안 이슈는 다음과 같다:
- 비즈니스 이메일 침해(Business Email Compromise, BEC)공격이4%증가했으며,이는 코로나19가 시스템 베팅 행위자에게 새로운 기회로 작용한 결과일 가능성이 크다.
- 암호화폐 채굴기는 최근 몇 달 동안 워너크라이(WannaCry)와 웹쉘(Web Shells)을 넘어 가장 많이 탐지된 악성코드가 되었다.
- 제로데이 이니셔티브(Zero Day Initiative, ZDI)는2020년 시스템 베팅보다2%감소한770건의 취약점을 탐지했다.
- 총164개의 코로나19스캠(Scam)관련 악성 앱이 탐지되었으며,이 중54%가 숏폼 영상 플랫폼 틱톡(TikTok)을 사칭했다.
존 클레이(Jon Clay)트렌드마이크로 시스템 베팅 정보 부문 부사장은 “사이버 위험을 효과적으로 관리 및 완화하기 위한 첫 번째 단계는 시스템 베팅 환경의 규모,복잡성 및 특성을 이해하는 것이다”라며,“트렌드마이크로는 랜섬웨어,피싱 및 비즈니스 이메일 침해와 같이 빠르게 진화하는 시스템 베팅에 대응하는 포괄적인 보호 솔루션인 트렌드마이크로XDR,비전원(Vision One)솔루션을 제공하고 있다.여기에, 1년에 두 번 발간하는 종합 보고서를 통해 글로벌 조직과 이해 관계자가 보다 안전하게 연결된 환경을 구축할 수 있도록 유용한 인사이트를 제공한다"라고 전했다.
이번 보고서의 종합적인 결과는 기업의 환경에서 전방위적으로 확장 가능한 사이버보안 솔루션의 도입과 적용에 대한 필요성 강조하고 있다.시스템 베팅이 증가하고 그 정교함이 커지면서,엔터프라이즈 보안 관제 센터(Security Operation Center, SOC)팀은 안정성을보장하면서보안 프로세스를 간소화할 수 있는 플랫폼을 구축해야 한다.
한편,트렌드마이크로2021상반기 보안 위협 보고서 전문은 트렌드마이크로웹사이트에서 확인할 수 있다.
