A 유닛 42, 팔로알토 네트웍스 사이버 보안 위협 연구소, 오늘 자신의2025년 글로벌 사건 대응 보고서, 2024년 주요 사이버 사건의 86%가 운영 중단으로 이어졌다고 밝혀졌다, 명예 훼손 또는 재정적 손실.
보고서, 38개국의 모든 경제 분야에서 500건의 대규모 사건에 대한 응답을 기반으로, 범죄 집단이라는 새로운 경향이 두드러진다, 재정적 동기 부여, 고의적인 피해를 우선시하게 되었다, 시스템 파괴, 고객을 차단하고 장기적인 중단을 유발하여 영향을 극대화하고 피해자에게 몸값을 지불하도록 압박하고 있다
속도, 공격의 정교함과 규모가 전례 없는 수준에 도달했다, 인공지능 기반의 위협과 다면적인 침입에 의해 촉발된, 2024년의 사이버 보안 환경을 더욱 변동성 있게 만들고 있다
사이버 위협이 더 빠르고 파괴적이다
공격자들이 게임의 규칙을 다시 쓰면서, 방어 팀들이 속도를 따라잡기 위해 싸우고 있다. 보고서는 여러 가지 경향을 지적하고 있다
- 이전에 없던 더 빠른 공격25%의 사건에서, 침입자들은 5시간도 안 되어 데이터를 유출했다, 2021년보다 3배 더 빠르다. 상황은 20%의 경우에서 더욱 심각하다, 데이터 도난이 한 시간 이내에 발생한 곳
- 내부 위협 증가2024년 북한과 관련된 내부 사건의 수가 세 배로 증가했습니다. 국가가 후원하는 그룹이 기업에 침투하고 있다, IT 전문가로 가장하고, 일자리를 정복하고, 그 다음에, 백도어 설치 중, 데이터를 훔치고 심지어 소스 코드를 변경하는
- 다양한 공격이 표준이 되었다70%의 경우에, 침입자들은 세 개 이상의 공격 표면을 동시에 탐색했다, 보안 팀이 엔드포인트를 보호하도록 강요하기, 네트워크, 클라우드 환경과 인간 요소 동시에
- 피싱이 돌아왔다작년 취약성에 의해 초월된 후, 피싱이 사이버 공격의 초기 접근 주요 경로로 다시 부상했다, 침입의 23%를 차지하는. 생성적 AI의 사용으로, 피싱 캠페인이 더 정교해지고 있다, 이전보다 더 설득력 있고 확장 가능하다
- 클라우드 공격의 증가거의 29%의 사건이 클라우드 환경과 관련이 있었다, 21%는 운영 손상으로 이어졌습니다, 침입자가 잘못된 설정을 탐색하여 전체 네트를 매핑하고 귀중한 데이터를 찾고 있다
- 공격 주기의 촉매로서의 IA범죄자들이 더 설득력 있는 피싱 캠페인을 만들기 위해 인공지능을 사용하고 있다, 악성코드 개발을 자동화하고 공격 사슬 내에서 그 진행 속도를 높이다. 통제된 실험에서, Unit 42의 연구자들은 AI 지원 공격이 데이터 유출 시간을 단 25분으로 줄일 수 있음을 발견했습니다
왜 사이버 공격이 계속 성공하는가
보고서는 침입자들이 성공할 수 있도록 하는 세 가지 주요 요인을 강조합니다
- 복잡성은 보안의 효율성을 저해한다75%의 사건에서, 로그에 증거가 있었다, 더 많은 운영 사일로가 탐지를 방해했습니다
- 가시성 부족은 공격을 용이하게 한다클라우드에서 발생한 사건의 40%는 모니터링되지 않은 자산과 섀도우 IT로 인해 발생했습니다, 침입자들이 탐지되지 않고 측면으로 이동할 수 있도록 허용하는
- 특권의 과잉은 피해를 증폭시킨다41%의 공격에서, 침입자들은 측면 이동과 권한 상승을 용이하게 하기 위해 과도한 권한을 탐색했다
악성 행위자들이 그들의 전략을 재구성하고 있다, AI 결합, 전통적인 방어를 우회하기 위한 자동화 및 다면적인 전술. 초기 침입과 완전한 충격 사이의 시간은 빠르게 줄어들고 있다, 탐지로 돌아가기, 응답과 완화가 그 어느 때보다 중요해졌다
2025년 위협에 앞서 나가기 위해, 조직은 네트워크 보안을 능동적으로 강화할 필요가 있다, 클라우드 애플리케이션 및 환경, AI 기반 솔루션으로 보안 운영을 강화하여 더 빠르고 효과적인 탐지 및 대응을 가능하게 할 뿐만 아니라
