유닛 42, 팔로 알토 네트워크의 사이버 보안 위협 연구 부서, 오늘 그들의 발표를 공개했습니다2025년 글로벌 사건 대응 보고서2024년 주요 사이버 사고의 86%가 운영 중단, 평판 손상 또는 재무 손실로 이어졌음을 보여줍니다.
보고서는 38개국의 500대 주요 사건에 대한 대응과 모든 산업 분야를 기반으로 하여 새로운 경향을 강조합니다: 재정적 동기를 가진 범죄 조직들이 의도적인 피해를 우선시하기 시작했으며, 시스템을 파괴하고 고객을 차단하며 장기적인 정지를 유발하여 영향을 극대화하고 희생자에게 몸값을 지불하도록 압박하는 것입니다.
속도, 정교함 및 공격 규모는 인공지능 기반 위협과 다면적 침입에 힘입어 전례 없는 수준에 도달했으며, 2024년 사이버 보안 환경을 더욱 불안정하게 만들고 있습니다.
사이버 위협이 더 빠르고 파괴적이다
공격자들이 게임의 규칙을 다시 쓰면서, 방어팀은 그 속도를 따라잡기 위해 고군분투하고 있다. 보고서는 여러 가지 경향을 지적하고 있다
- 이전에 없던 더 빠른 공격25%의 사고에서 침입자는 5시간 이내에 데이터를 유출했으며, 이는 2021년보다 3배 빠른 속도입니다. 상황은 20%의 사례에서 더욱 심각하며, 이 경우 데이터 도난이 1시간 이내에 발생했습니다.
- 내부 위협 증가2024년 내부 사고 건수가 북한과 관련된 것이 세 배로 늘어났습니다. 국가 후원 그룹들이 기업에 침투하여 IT 전문가인 척하며 일자리를 차지하고, 이후 백도어를 설치하거나 데이터를 훔치거나 심지어 소스 코드를 변경하고 있습니다.
- 다양한 공격이 표준이 되었다70%의 경우 침입자들은 동시에 세 개 이상의 공격 표면을 공격하여 보안 팀이 엔드포인트, 네트워크, 클라우드 환경 및 인간 요소를 동시에 보호하도록 강요했습니다.
- 피싱이 돌아왔다작년에 취약점으로 인해 우위를 점한 후, 피싱은 다시 사이버 공격의 주요 초기 접근 벡터로 돌아왔으며, 침입의 23%를 차지하고 있습니다. 생성 AI의 사용으로 피싱 캠페인은 그 어느 때보다 더 정교하고 설득력 있으며 확장 가능해지고 있습니다.
- 클라우드 공격의 증가사건의 거의 29%는 클라우드 환경과 관련되었으며, 21%는 운영상의 손상을 초래했으며, 침입자는 잘못된 구성 설정을 이용하여 전체 네트워크를 탐색하며 귀중한 데이터를 찾고 있습니다.
- 공격 주기의 촉매로서의 IA범죄자들은 인공지능을 이용하여 더 설득력 있는 피싱 캠페인을 만들고, 악성코드 개발을 자동화하며, 공격 사슬 내에서의 진행 속도를 높이고 있습니다. 통제된 실험에서, 유닛 42의 연구원들은 AI 지원 공격이 데이터 유출 시간을 단 25분으로 단축시킬 수 있음을 발견했습니다.
왜 사이버 공격이 계속 성공하는가?
보고서는 침입자들이 성공할 수 있도록 하는 세 가지 주요 요인을 강조합니다
- 복잡성은 보안의 효율성을 저해한다75%의 사고에서는 로그에 증거가 있었지만, 운영 단일창고들이 탐지를 방해했습니다.
- 가시성 부족은 공격을 용이하게 한다클라우드 사고의 40%는 모니터링되지 않거나 그림자 IT로 인해 발생했으며, 이를 통해 침입자가 탐지되지 않고 측면으로 이동할 수 있었습니다.
- 특권의 과잉은 피해를 증폭시킨다공격의 41%에서 침입자는 과도한 권한을 이용하여 측면 이동과 권한 상승을 용이하게 했습니다.
악의적인 공격자들은 전통적인 방어를 우회하기 위해 인공지능, 자동화 및 다각적인 전술을 결합하여 전략을 재구성하고 있습니다. 초기 침입과 전체 영향 사이의 시간이 빠르게 단축되고 있어 탐지, 대응 및 완화가 그 어느 때보다 중요해지고 있습니다.
2025년 위협에 앞서기 위해 조직은 네트워크, 애플리케이션 및 클라우드 환경의 보안을 적극적으로 강화하고, 더 빠르고 효과적인 탐지 및 대응을 위해 인공지능 기반 솔루션으로 보안 운영을 강화해야 합니다.
