 |
커머스, 미시건주, 2025년 2월 7일 /PRNewswire/ -- 선도적인 관리형 보안 서비스 제공업체(MSSP)이자 PDI 테크놀로지스(PDI Technologies)의 자회사인 누스파이어(Nuspire)가 6일 진화하는 사이버 위협 환경을 종합적으로 분석한 '2024년 4분기 및 연간 사이버 위협 보고서(Q4 and Full Year 2024 Cyber Threat Report)'를 발표했다. 이 최신 보고서에 따르면 랜섬웨어 강탈(ransomware extortion) 활동이 급증하고, 랜섬웨어 그룹의 지배 구도에 변화가 생겼으며, 취약점 악용 시도(exploit attempt)가 계속 증가하고 있는 것으로 확인됐다.
클롭 랜섬웨어, 최대 위협으로 급부상
보고서에 따르면 랜섬웨어 강탈 활동이 3분기에 비해 46% 증가한 가운데 클롭(Clop) 랜섬웨어가 랜섬허브(RansomHub)를 제치고 가장 활발하게 활동하는 그룹으로 부상했다. 이중 강탈 전술을 쓰는 걸로 유명한 클롭은 4분기 내내 여러 제로데이(zero-day) 취약점을 노려 전문 및 기술 서비스 산업에 큰 피해를 줬다. 이 산업은 계속해서 가장 많은 표적이 되었다.
저스틴 허드(Justin Heard) 누스파이어 보안 운영 이사는 "2024년 4분기 특히 클롭을 중심으로 한 랜섬웨어 강탈이 급증했다는 건 사이버 범죄 활동이 급격히 확대되고 있다는 신호"라면서 "위협 주체들이 계속 전술을 발전시키고 있는 이상 조직이 사전 예방적 차원에서 위협 탐지 능력과 사고 대응 전략을 강화하는 것이 중요하며, 우리는 2025년에도 이런 상황을 계속 지켜볼 것"이라고 말했다.
누스파이어의 '2024년 4분기 사이버 위협 보고서' 주요 내용
랜섬웨어 동향
- 랜섬웨어 강탈 활동이 2024년 3분기 대비 46% 증가한 2247건 보고됐다.
- 클롭이 랜섬허브를 누르고 가장 활발하게 활동하는 랜섬웨어 그룹으로 부상했고, 아키라(Akira), 펑크섹(Funksec), 배쉬(Bashe)도 상위 5위 안에 이름을 올렸다.
- 가장 많은 공격을 받은 산업 순위에서 금융 및 보험 산업 순위가 2024년 3분기 5위에서 3위로 올라왔다.
취약점 악용 시도
- 취약점 악용 시도 감지 건수가 2024년 3분기 대비 72% 증가한 2918만 763건으로 집계됐다.
- 하이크비전(Hikvision) 카메라의 취약점(CVE-2021-36260)과 배시(Bash)의 취약점(CVE-2014-6271)을 노린 악용 시도가 각각 56%와 77%씩 급증했다.
- 사이버 범죄자들이 경계 방어 우회 시도에 나서면서 방화벽과 VPN 기술은 여전히 주요 표적이 됐다.
다크 웹 동향
- 다크 웹 시장 목록은 2024년 3분기 대비 32% 줄었고, 판매가 가능한 원시 로그(raw log) 목록은 131만 6660개, 신용카드 목록은 59만 762개로 나타났다.
- 지속적으로 활동하는 서비스형 악성코드(malware-as-a-service·MaaS) 정보탈취 프로그램인 룸마 스틸러(Lumma Stealer)가 계속 활개를 치면서 민감한 데이터를 수집해 불법 시장에서 재판매하고 있다.
조쉬 스미스(Josh Smith) 누스파이어 수석 위협 인텔리전스 분석가는 "사이버 범죄자들은 주요 인프라와 고가치 데이터 소스를 표적으로 삼아 공격 전략을 정교히 다듬고 있다"면서 "조직이 이러한 진화하는 위험을 완화하기 위해선 AI 기반 위협 정보 탐지, 강력한 패치 관리, 직원 보안 교육 강화를 통해 경계를 늦추지 말아야 한다"고 당부했다.
위협 완화와 보안 과련 권고
누스파이어는 최신 사이버 위협에 대처할 수 있도록 기업이 다음과 같은 조치를 취할 것을 권한다.
- 랜섬웨어 공격을 신속하게 탐지하고 억제하기 위한 엔드포인트 탐지 및 대응(end-to-end detection and response·EDR) 솔루션 강화.
- 다크 웹 모니터링을 통해 손상된 자격 증명과 데이터가 무기화되기 전에 이를 식별.
- 특히 원격 접속 기술에서 새로 발견된 취약점을 방어하기 위해 시스템 패치를 적시에 적용.
- 피싱 기반의 랜섬웨어 감염 위험을 줄이기 위해 사이버 보안 인식 교육을 강화.
누스파이어의 2024년 4분기 및 연간 사이버 위협 보고서 전문은 온라인에서 접근이 가능하다.
PDI 보안 및 네트워크 솔루션 소개
25년 이상의 전문성을 보유한 PDI 보안 및 네트워크 솔루션(PDI Security and Network Solutions, 구 누스파이어)은 지능형 통합과 탁월한 보호 기능을 통해 사이버 보안과 네트워크 관리를 재정의하고 있다. 이 회사는 관리형 탐지 및 대응(managed detection and response·MDR), 엔드포인트 탐지 및 대응(endpoint detection and response·EDR), 서비스형 방화벽(Firewall as a Service), 서비스형 5G(5G as a Service), 서비스형 Wi-Fi(Wi-Fi as a Service)를 포함한 완전 관리형 보안 및 네트워크 서비스를 제공한다. 기술에 구애받지 않는 이 플랫폼은 인간의 전문 지식, 첨단 AI, 혁신적인 기술을 원활하게 통합하여 보안 및 네트워크 인프라 전반에 걸쳐 종합적인 가시성을 제공한다. 고도로 훈련된 보안 전문가가 상주하는 PDI 24/7 보안운영센터(SOC)는 조직이 새로운 위협에 미리 대비하는 동시에 기술 투자를 최적화할 수 있도록 지원한다. PDI 보안 및 네트워크 솔루션에서 자세한 정보를 구할 수 있다.
추가 문의: claire.spahr@pditechnologies.com
로고- https://mma.prnasia.com/media2/1517102/PDI_color_Logo.jpg?p=medium600
