다가오는 2023년 사이버 보안 위협 전망 5 🔒

 

다가오는 2023년 사이버 보안 위협 전망 5

 

 

 

1. 서비스형 랜섬웨어(RaaS)의 성장으로 넘쳐나는 랜섬웨어 변종들

#RaaS(Ransomware-as-a-Service) #CaaS(Cybercrime-as-a-Service)

• LockBit, Conti, Lapsus$, BlackCat 등 다크웹과 블랙마켓에서 성장하는 RaaS로 랜섬웨어 변종 급속도로 증가
• 암호화, 데이터 유출 및 협박, DDoS 공격, 취약점 리포트 제공 등 다중 협박(Multi Extortion)으로 범죄 수익 극대화
• 지속적인 랜섬웨어 동향 모니터링 및 대응 전략 수립 필요

 

 

 

2. 오픈소스 소프트웨어를 노린 공급망(Supply Chain) 공격 확산

#SBOM(Software Bill of Materials) #OSPO(Open Source Program Offices)

• 혁신 기술 채용, 시간과 비용 절감 등의 목적으로 오픈소스 활용이 증가
• 자바 기반 로깅 라이브러리에서 발견된 Log4Shell 취약점과 웹 개발 프레임워크인 Spring에서 발견된 Spring4Shell 취약점 등 오픈소스 소프트웨어를 노린 공급망 공격이 증가 추세
• SW 물자표(SBoM), 오픈소스 관련 부서 신설(OSPO)이 대안이 될 수 있음

 

 

 

3. 휴먼 팩터를 악용하는 MFA 우회 공격(MFA Fatigue) 증가

#MFA(Multi-Factor Authentication) #MFA Fatigue Attack

• 2022년 Lapsus$ 해킹 그룹에 의해 삼성, LG, MS, 엔비디아, 옥타, 우버 등 글로벌 대형 기업들이 연달아 해킹을 당했으며, 공격자는 사회공학기법과 같은 다양한 전략을 통해 MFA를 우회한 것으로 확인됨
• 제로 트러스트를 구현하고, 2차 인증 수단으로 푸시 기반이나 이메일 인증 방식보다는 소유 기반 인증 수단인 전용  앱 인증이나 생체인증 채택을 권장

 

 

 

4. 월패드, CCTV, 공유기… 사물인터넷(IoT) 해킹 위협 증가

#IoT(Internet of Things) #Data Breach #HomeNetwork

• 2021년 국내 아파트 월패드 해킹 사고로 다크웹에 해킹된 아파트 명단이 공개되고 영상이 판매되는 사건에 이어 올해 6월 국내 유명 아파트 브랜드에 설치되는 월패드에서 보안 취약점(CVE-2021-26638)이 발견됨
• 감염된 IoT 기기는 정보 탈취, 봇넷, 악성코드 유포지, 가상화폐 채굴에 사용됨
• IoT 제품의 기본 패스워드 변경 및 IoT 기기 제조사의 보안 업데이트 필수

 

 

 

5. 데이터 유출 사고의 중심지, 클라우드 저장소 공격 확산

#CSPM(Cloud Security Posture Management)

• 유출된 계정정보, 잘못된 정책 구성으로 인한 클라우드 보안 위협이 증가하고 이에 따른 데이터 유출 사고가 증가할 것으로 전망
• 클라우드 보안 솔루션(CSPM)을 도입해 자동화 도구를 이용한 자산 식별 및 컴플라이언스 적용, 운영과 개발 환경의 분리, MFA 적용, 권한 최소, 주기적인 패스워드 변경, DB 및 자산에 대한 접근통제와 같은 보안 조치를 점검

 

 

 

MIR News

[ 2023년 사이버 보안 위협 전망 5 편 ]

감사합니다.

 

제작 : MIR Team

문의 : mss_analysis@cyberone.kr

블로그 : https://mir.team

페이스북 : https://www.facebook.com/mirteamofficial