AI 뉴스허브

H1 2024 사이버 보안 동향 및 통찰력: 알아야 할 사항

H1 2024 사이버 보안 동향 및 통찰력: 알아야 할 사항

H1 2024 사이버 보안 동향 및 통찰력: 알아야 할 사항

그만큼 H1 2024 사이버 보안 동향 및 통찰력 보고서 ~에서 인식 포인트 이 보고서는 공격의 정교함과 빈도가 모두 증가한 빠르게 진화하는 사이버 위협 환경을 보여줍니다. 2023년 상반기에 비해 사용자당 공격이 24% 증가한 이 보고서는 조직이 디지털 환경을 보호하는 데 직면한 과제가 커지고 있음을 강조합니다. 보고서의 주요 결과를 자세히 살펴보고 최신 동향, 통계 및 향상된 사이버 보안 조치에 대한 중요한 필요성에 대한 자세한 분석을 제공합니다.

비즈니스 이메일 침해(BEC) 및 공급업체 이메일 침해(VEC)의 급증

비즈니스 이메일 침해 (BEC)는 2024년 상반기 가장 중요한 위협 중 하나로 부상했습니다. 사이버 범죄자가 고위 기업 인물을 사칭하여 직원을 속여 자금을 이체하거나 기밀 정보를 공개하도록 하는 BEC 공격은 전년 대비 42% 증가했습니다. 이러한 공격은 2023년 상반기 모든 이메일 공격의 15%에서 2024년 상반기 21%로 증가했습니다. BEC 사고의 증가는 기술적 취약성보다는 인간의 행동을 악용하는 사회 공학 기술의 효과를 강조합니다.

공급업체 이메일 침해 (VEC)는 공급업체 및 공급망 커뮤니케이션을 타겟으로 하는 특정 유형의 BEC 공격으로, 더욱 급격하게 증가했습니다. VEC 공격은 작년에 66%나 급증하여 2024년 상반기 모든 악성 이메일 공격의 2%를 차지했습니다. 이러한 공격에는 종종 계정 인수가 포함되며, 공격자가 공급업체의 이메일 계정을 제어하여 사기성 지불 지침을 보내거나 비즈니스 파트너에게 민감한 정보를 요청합니다. 공급업체 관계의 신뢰 기반 특성은 이러한 공격을 특히 위험하게 만드는데, 표준 보안 조치를 우회할 수 있기 때문입니다.

피싱: 여러 채널에 걸친 지배적인 위협

피싱은 여전히 ​​가장 만연한 사이버 보안 위협으로, 특히 이메일 및 웹 기반 공격에서 그렇습니다. 2024년 상반기에 피싱은 모든 악성 이메일의 75%를 차지하여 이메일 기반 위협 중 가장 높은 순위를 유지했습니다. 이는 2023년 상반기와 일관되며, 공격자가 사용자를 속여 민감한 정보를 공개하도록 하는 신뢰할 수 있는 방법으로 피싱을 선호하는 것을 반영합니다.

여러 단계의 피싱탐지를 피하기 위해 리디렉션을 사용하는 전술인 , 점점 더 일반화되었습니다. 이러한 정교한 공격은 2023년에 175% 증가했으며 2024년에도 여전히 상당한 위협이 되었습니다. 다단계 피싱은 종종 나중에 피싱 페이지로 리디렉션되는 비악성 링크를 보내는 것을 포함하므로 이러한 공격을 기존 보안 조치로는 탐지하고 차단하기가 더 어렵습니다.

웹 기반 위협에서 피싱은 2023년 상반기 83%에서 2024년 상반기 모든 브라우저 기반 공격의 89%를 차지했습니다. 이러한 공격에는 일반적으로 사용자의 개인 정보를 훔치도록 설계된 가짜 웹사이트나 브랜드 사칭이 포함됩니다. 브라우저는 전문 도구와 서비스에 액세스하는 데 널리 사용되기 때문에 피싱의 중요한 벡터로 남아 있습니다.

공격 전략의 변화: 맬웨어의 감소와 소셜 엔지니어링의 증가

보고서는 기존 공격 전략의 감소와 함께 공격 전략의 주목할만한 변화를 강조합니다. 맬웨어 공격과 BEC 및 VEC와 같은 사회 공학 전술의 증가. 맬웨어 관련 이메일 위협은 2023년 상반기 11%에서 2024년 상반기 모든 이메일 공격의 4%로 감소했습니다. 이러한 감소는 공격자가 악성 소프트웨어를 배포하는 것보다 인간의 취약성을 악용하는 데 점점 더 집중하고 있음을 시사합니다.

Microsoft 365 애플리케이션의 맥락에서 맬웨어는 2023년 상반기 64%에서 증가한 2024년 상반기 공격의 68%를 차지했습니다. 고급 공격은 22%로 일정하게 유지되었고, 피싱 공격은 전년 대비 14%에서 10%로 감소했습니다. 이는 맬웨어가 클라우드 환경에서 여전히 심각한 문제이지만 협업 플랫폼 내의 특정 취약성을 악용하는 타겟팅되고 정교한 공격에 대한 강조가 커지고 있음을 나타냅니다.

클라우드 협업 도구: 사이버 범죄자들의 증가하는 표적

조직이 클라우드 기반 애플리케이션에 점점 더 의존함에 따라 이러한 플랫폼은 사이버 공격의 주요 대상이 되었습니다. Microsoft 365, Salesforce, Zendesk는 모두 2024년 상반기에 공격 활동이 증가했습니다. 맬웨어는 Microsoft 365 앱에 대한 가장 흔한 위협으로, 모든 사고의 68%를 차지했으며, 이는 2023년 상반기의 64%에서 증가한 수치입니다. 고급 공격은 22%로 유지되었고, 피싱은 10%로 감소했습니다.

고객 관계 관리에 중요한 도구인 Salesforce는 피싱 공격이 2024년 상반기 전체 사건의 65%로 증가했으며, 이는 전년 대비 53% 증가한 수치입니다. 맬웨어는 공격의 31%를 차지했으며, 이는 2023년 상반기의 42%에서 감소한 수치이고, 고급 공격은 4%로 약간 감소했습니다. 이러한 추세는 기존 IT 인프라보다 보안이 취약한 클라우드 협업 도구를 악용하는 데 주력하는 공격자의 진화하는 전술을 보여줍니다.

널리 사용되는 고객 지원 플랫폼인 Zendesk도 피싱 공격이 크게 증가하여 2023년 상반기 40%에서 2024년 상반기 66%로 위협의 일부를 차지했습니다. 맬웨어 공격은 전년 대비 43%에서 26%로 감소했고, 고급 공격은 17%에서 7%로 감소했습니다. 이 보고서는 이러한 플랫폼을 보호하기 위한 강화된 보안 조치가 필요하다고 강조합니다. 이러한 플랫폼은 조직과 고객 간의 중요한 상호 작용 지점이기 때문입니다.

고급 탐지 기술의 역할

Perception Point의 보고서는 또한 이러한 진화하는 위협을 완화하는 데 있어 고급 탐지 기술의 중요성을 강조합니다. 다음과 같은 도구를 포함하는 회사의 AI 기반 위협 방지 플랫폼 재귀적 언패커 그리고 우연™(하이브리드 분석 파이프라인)는 정교한 이메일 및 웹 기반 공격을 식별하고 무력화하는 데 중요한 역할을 합니다. 예를 들어 Recursive Unpacker는 깊이 내장된 링크와 파일을 분석하여 숨겨진 위협을 밝혀낼 수 있는 반면 HAP™는 특히 제로데이 시나리오에서 악용 단계에서 알려지지 않은 위협을 가로채 무력화합니다.

예를 들어, 어떤 사례에서 공격자는 합법적으로 보이는 첨부 파일이 있는 견적 요청을 보내 시스템을 손상시키려고 시도했습니다. 그러나 Perception Point의 기술은 파일을 해독하여 트로이 목마 맬웨어로 이어지는 숨겨진 URL을 드러냈습니다. 이러한 수준의 심층 분석은 가장 정교한 사이버 위협을 해를 끼치기 전에 탐지하고 예방하는 데 필수적입니다.

기대: 2024년 하반기 예측

2024년 하반기로 접어들면서 피싱은 가장 중요한 위협으로 남을 것으로 예상되며, 모든 사이버 공격의 약 4분의 3을 차지할 가능성이 높습니다. 이러한 지속적인 유행은 강력한 피싱 탐지 및 예방 메커니즘의 필요성을 강조합니다. 이 보고서는 BEC 및 VEC 공격이 계속 증가하여 사이버 범죄자가 조직을 침해하는 주요 방법으로 기존 맬웨어를 점차 대체할 것으로 예측합니다. 인간의 행동을 악용하는 이러한 공격은 전 세계 기업에 점점 더 큰 도전이 될 것으로 예상됩니다.

고급 공격은 전체 사건에서 작은 비중을 차지할 것으로 예상되지만, 상당한 피해를 입힐 수 있는 잠재력으로 인해 매우 위험합니다. 이러한 정교한 공격은 종종 고가 자산과 중요한 인프라를 표적으로 삼기 때문에 조직은 이러한 위협으로부터 보호하기 위해 고급 탐지 및 대응 전략을 채택해야 합니다.

결론

그만큼 H1 2024 사이버 보안 동향 및 통찰력 보고서는 현재 사이버 위협 환경에 대한 포괄적인 개요를 제공하며, 공격의 빈도와 정교함이 모두 크게 증가했음을 보여줍니다. BEC 및 VEC와 같은 소셜 엔지니어링 전술의 증가와 피싱의 지속적인 우세로 인해 조직은 이러한 진화하는 과제를 해결하기 위해 사이버 보안 전략을 조정해야 합니다. 클라우드 기반 도구와 협업 플랫폼이 비즈니스 운영에 더욱 필수적이 되면서 강력하고 다층적인 보안 솔루션에 대한 필요성이 그 어느 때보다 더 중요해졌습니다. 이 보고서의 통찰력은 오늘날의 디지털 환경이 직면한 다양하고 점점 더 복잡해지는 위협으로부터 보호하기 위해 방어를 강화해야 할 시급성을 강조합니다.

게시물 H1 2024 사이버 보안 동향 및 통찰력: 알아야 할 사항 처음 등장 유나이트.AI.

Exit mobile version