최근 몇 년 동안 사이버 보안은 특히 사이버 공격의 상당한 증가에 직면하여 조직에서 점점 더 관련성이 높은 주제가 되었습니다. 올해는 범죄자가 여러 전선에서 인공 지능을 사용하고 디지털 시스템의 복잡성이 증가하고 사이버 범죄자가 사용하는 기술이 정교해지면서 문제가 더욱 복잡해질 것입니다.
유효한 자격 증명의 유출이 크게 증가하고 클라우드 환경에서 잘못된 구성을 악용하는 등 새로운 과제를 해결하기 위해 방어 전략을 발전시켜야 합니다. 이러한 관점에서 우리는 2025 년에 CISO 가 잠들어야 할 주요 위협을 나열합니다:
유효한 자격 증명이 기본 목표가 됩니다
2024 년 IBM Threat Intelligence Index 는 유효한 자격 증명의 유출을 목표로하는 공격이 71% 증가했음을 지적했습니다.서비스 부문에서는 적어도 46% 의 사건이 유효한 계정에서 발생했으며 업계에서는이 숫자가 31% 였습니다.
2024 년 처음으로 유효한 계정을 악용하는 것이 시스템의 가장 일반적인 진입점이되어 모든 사건의 30%를 차지합니다.이는 사이버 범죄자가 취약점을 악용하거나 피싱 공격에만 의존하는 것보다 자격 증명을 훔치는 것이 더 쉽다는 것을 보여줍니다.
잘못된 클라우드 구성은 회사 Achilles heel입니다
클라우드 환경을 사용하는 기업이 너무 많기 때문에 환경 관리의 복잡성만 증가하는 것은 당연하며,전문화된 노동력을 보유하는 데 따른 어려움과 어려움도 있습니다. 클라우드에서 데이터 유출이 발생하는 가장 빈번한 이유 중 일부는 클라우드 환경의 잘못된 구성과 관련이 있습니다: 액세스 제어 누락,보호되지 않는 스토리지 버킷 또는 보안 정책의 비효율적인 구현.
클라우드 컴퓨팅의 이점은 민감한 데이터의 노출을 방지하기 위해 면밀한 모니터링과 보안 구성으로 균형을 이루어야 합니다. 이를 위해서는 조직 전체의 클라우드 보안 전략이 필요합니다: 지속적인 감사,적절한 ID 및 액세스 관리,잘못된 구성이 보안 사고가 되기 전에 이를 탐지하는 도구 및 프로세스의 자동화.
범죄자들은 여러 공격 기술을 사용할 것입니다
공격이 단일 제품이나 취약점에 부딪히는 시대는 지났습니다.올해 사이버 보안에서 가장 놀라운 추세 중 하나는 다중 벡터 공격 및 다단계 접근 방식의 사용이 증가하는 것입니다.
사이버 범죄자는 전술, 기술 및 절차(TTP)를 조합하여 여러 영역을 동시에 공격하여 방어를 침해합니다. 또한 웹 기반 공격, 파일 기반 공격, DNS 기반 공격 및 랜섬웨어의 정교함과 회피가 증가할 것입니다. 이로 인해 기존 보안 도구와 격리된 보안 도구가 최신 위협으로부터 효과적으로 방어하기가 더 어려워집니다.
AI가 생성한 rasomware는 위협을 기하급수적으로 증가시킬 것입니다
2024 년 랜섬웨어 환경은 점점 더 정교해지고 공격적인 사이버 강탈 전략을 특징으로 하는 심오한 변화를 겪었습니다. 범죄자들은 전통적인 암호화 기반 공격을 넘어 진화하여 대상 조직에 대한 압력을 기하급수적으로 증가시키는 이중 및 삼중 강탈 기술을 개척했습니다. 이러한 고급 접근 방식에는 데이터를 암호화하는 것뿐만 아니라 민감한 정보를 전략적으로 유출하고 공개를 위협하여 피해자가 잠재적인 법적 및 평판 피해를 피하기 위해 몸값 지불을 고려하도록 강요합니다.
RaaS (Ransomware-as-a-Service) 플랫폼의 출현으로 사이버 범죄가 민주화되면서 기술적으로 숙련되지 않은 범죄자가 최소한의 지식으로 복잡한 공격을 시작할 수 있게 되었습니다. 비판적으로 이러한 공격은 의료,중요 인프라 및 금융 서비스와 같은 고부가가치 부문을 점점 더 표적으로 삼아 잠재적인 몸값 수익을 극대화하기 위한 전략적 접근 방식을 보여줍니다.
사이버 범죄자들은 이제 AI 를 활용하여 캠페인 생성을 자동화하고 시스템 취약점을보다 효율적으로 식별하며 랜섬웨어 제공을 최적화하고 있습니다. 높은 처리량의 블록 체인 기술의 통합과 분산 형 금융 (DeFi) 플랫폼의 활용은 신속한 자금 이동 및 거래 난독화를위한 추가 메커니즘을 제공하여 당국의 추적 및 개입에 중대한 과제를 제시합니다.
AI가 만들어낸 피싱 공격이 문제가 될 것이다
사이버 범죄자에 의한 피싱 공격을 만드는 데 생성 AI 를 사용하면 피싱 이메일이 합법적 인 메시지와 사실상 구별 할 수 없게됩니다. Palo Alto Networks 에 따르면 작년에 생성 AI 시스템에 의해 이메일이 작성되거나 다시 작성 될 때 성공적인 피싱 시도에서 30% 가 증가했습니다. 인간은 최후의 방어선으로 신뢰성이 더욱 떨어질 것이며 기업은 이러한 정교한 공격을 방어하기 위해 첨단 AI 기반 보안 보호에 의존 할 것입니다.
양자 컴퓨팅은 보안 문제를 야기할 것입니다
지난 10 월 중국 연구원들은 오늘날 널리 사용되는 RSA 암호화 방법을 해독하기 위해 양자 컴퓨터를 사용했다고 밝혔다. 과학자들은 일반적으로 1024 ~ 2048 비트 인 최신 암호화 키와 비교할 때 작은 50 비트 키 IO 를 사용했습니다.
이론적으로 양자 컴퓨터는 기존 컴퓨터가 수백만 년이 걸릴 문제를 해결하는 데 단 몇 초밖에 걸리지 않을 수 있습니다. 왜냐하면 양자 기계는 현재처럼 순차적으로뿐만 아니라 병렬로 계산을 처리할 수 있기 때문입니다. 양자 기반 공격은 아직 몇 년이나 남았지만 조직은 지금부터 준비를 시작해야 합니다.
Portuguese (Brazil) 
English 
Spanish 
German 
Chinese (Hong Kong) 
Russian 
Hindi 
French 
Italian 
Japanese 
Arabic 
Chinese (Taiwan) 
Bengali 
Bulgarian 
Czech 
Danish 
Greek 
Finnish 
Croatian 
Hungarian 
Indonesian 
Korean 
Lithuanian 
Dutch 
Norwegian 
Polish 
Portuguese (Angola) 
Portuguese (Portugal) 
Romanian 
Slovak 
Slovenian 
Swedish 
Thai 
Turkish 
Ukrainian 
Vietnamese 
Chinese (China)