연구 결과에 따르면 데이터 도난 속도는 2021년보다 3배 증가했습니다

Palo Alto Networks의 사이버 보안 위협 연구 부서인 Unit 42가 오늘 출시되었습니다 글로벌 사고 대응 보고서 2025, 2024 년 주요 사이버 사고의 86%는 운영 중단 시간, 평판 손상 또는 재정적 손실을 초래했습니다. 

38 개국에서 발생한 500 건의 주요 사건에 대한 대응과 경제의 모든 부문에 걸친 이 보고서는 새로운 경향을 강조한다: 재정적으로 동기부여된 범죄집단은 고의적인 피해,시스템 파괴,고객 차단,장기적인 폐쇄를 우선시하여 영향을 극대화하고 피해자들에게 몸값을 지불하도록 압력을 가했다.

인공 지능 기반 위협과 다각적인 침입으로 인해 공격의 속도, 정교함 및 규모가 전례 없는 수준에 도달하여 2024년 사이버 보안 환경이 더욱 불안정해졌습니다.

사이버 위협은 더 빠르고 더 파괴적입니다

공격자가 게임의 규칙을 다시 작성할 때 방어 팀은 속도를 유지하기 위해 고군분투합니다.보고서는 몇 가지 추세를 지적합니다:

• 그 어느 때보다 빠르게 공격합니다: 사건의 25%에서 공격자는 2021년보다 3배 빠른 5시간 이내에 데이터를 유출했습니다. 데이터 도난이 1시간 이내에 발생한 20% 사례에서는 시나리오가 더욱 놀랍습니다.
• 내부 위협이 증가하고 있습니다: 2024년 북한과 관련된 내부 사건 건수는 3배로 늘어났습니다. 국가 후원 단체가 기업에 침투해 IT 전문가로 가장하고 일자리를 얻은 후 백도어를 설치하고 데이터를 훔치고 소스 코드까지 변경했습니다.
• 다각적인 공격이 표준이 되었습니다: 70%의 경우 공격자는 3 개 이상의 공격 표면을 동시에 악용하여 보안 팀이 엔드포인트, 네트워크, 클라우드 환경 및 인적 요소를 동시에 보호하도록 했습니다.
• 피싱이 돌아왔다: 작년에 취약점보다 성능이 뛰어났던 피싱은 다시 한번 사이버 공격의 주요 초기 액세스 벡터가 되었으며, 이는 23%의 침입을 나타냅니다. 생성 AI를 사용하면 피싱 캠페인이 그 어느 때보다 정교하고 설득력 있으며 확장 가능합니다.
• 클라우드에 대한 공격의 증가: 거의 29%에 달하는 사고가 클라우드 환경과 관련되었고, 21%는 운영상의 피해를 입혔으며, 공격자들은 잘못된 구성을 악용하여 귀중한 데이터를 찾아 전체 네트워크를 매핑했습니다.
• 공격주기의 촉매제로서의 AI: 범죄자들은 인공 지능을 활용하여 더욱 설득력 있는 피싱 캠페인을 만들고, 악성 코드 개발을 자동화하고, 공격 체인 내에서 진행을 가속화하고 있습니다. 통제된 실험에서 42부 연구원들은 AI 지원 공격이 데이터 유출 시간을 최소 25분.

사이버 공격이 왜 여전히 성공하는가?

이 보고서는 공격자들이 성공할 수 있도록 하는 세 가지 핵심 요소를 강조합니다:

• 복잡성으로 인해 안전 효과가 저하됩니다: 사건의 75%에서 로그에 증거가 있었지만 운영 사일로로 인해 탐지가 불가능했습니다.
• 가시성 부족으로 인해 공격이 용이해집니다: 클라우드 사고의 40%는 모니터링되지 않는 자산과 섀도우 IT로 인해 발생했으며, 이로 인해 공격자는 탐지되지 않은 채 측면으로 이동할 수 있었습니다.
• 과도한 특권은 피해를 증폭시킵니다공격의 41%, 공격자는 측면 이동 및 권한 상승을 용이하게하기 위해 과도한 권한을 악용.

악의적 인 행위자는 AI, 자동화 및 다각적 전술을 결합하여 전통적인 방어를 우회하여 전략을 재구성하고 있습니다.초기 침입과 전체 영향 사이의 시간이 급격히 줄어들고있어 탐지, 대응 및 완화가 그 어느 때보 다 중요합니다.

2025 년 위협에 앞서기 위해 조직은 네트워크,애플리케이션 및 클라우드 환경의 보안을 사전에 강화하고,보다 민첩하고 효과적인 탐지 및 대응을 위해 AI 기반 솔루션으로 보안 운영을 강화해야 합니다.