[아이티데일리] 전 세계적으로 사이버 침입 시도가 60% 증가한 가운데, 공격 그룹의 침입자가 초기 거점 침투로부터 네트워크 내 다른 시스템으로 확산 이동 공격을 시작하는 데 걸리는 시간을 의미하는 ‘브레이크아웃 타임’도 지난해 대비 1/3 수준인 1시간 32분으로 대폭 감소했다.

23일 크라우드스트라이크는 2021년 위협 헌팅 보고서를 발표하며 이같이 밝혔다. ‘숨을 곳이 없다(Nowhere To Hide)’라는 제목의 이번 보고서는 크라우드스트라이크의 위협 헌팅팀인 팔콘 오버워치(Falcon OverWatch)가 지난해 7월부터 올해 6월까지의 사이버 침입시도를 추적, 분석한 내용으로 구성됐다.

이번 보고서의 주요 내용을 살펴보면, 공격그룹은 갈수록 정교하고 은밀한 탐지 회피 맞춤형 기술을 사용하고 있는 것으로 나타났다. 지난 3개월간 크라우드스트라이크가 탐지한 공격 중 68%는 악성코드가 없는 침투 시도였다.

또한 중국, 북한 및 이란의 공격 그룹이 가장 적극적으로 정부 차원의 지원을 받고 있는 것으로 추정됐다. 타깃 공격 시도 대부분이 중국, 북한 및 이란에 기반을 둔 그룹인 것으로 추정된다. 특히 ‘위자드 스파이더(WIZARD SPIDER)’로 명명된 사이버 범죄 조직의 활동이 두드러졌다. 위자드 스파이더는 류크(Ryuk), 콘티(Conti) 랜섬웨어 공격의 배후로 추정되고 있다.

가상자산의 가격이 상승함에 따라 크립토재킹 사례가 전년 대비 100% 이상 증가했다.

파람 싱(Param Singh) 크라우드스트라이크 팔콘 오버워치 담당 부사장은 “최근 사이버 공격 그룹이나 범죄 조직의 은밀하고 대담한 전술과 기술을 저지하려면 전문적인 위협 탐지 및 위협 인텔리전스를 보안 스택에 통합해야 한다. 머신러닝을 지원하는 엔드포인트 탐지 및 대응(EDR)을 네트워크에 통합하고 엔드포인트에 대한 종합적인 가시성을 확보해, 악의적 사용자를 경로에서 궁극적으로 중단시킬 수 있어야 한다”고 설명했다.