[보안리포트] “2022년 사이버 공격, 러시아-우크라이나 전쟁으로 사상 최고치”
[보안리포트] “2022년 사이버 공격, 러시아-우크라이나 전쟁으로 사상 최고치”
  • 박시현 기자
  • 승인 2023.03.13 20:02
  • 댓글 0
이 기사를 공유합니다

체크포인트, ‘2023년 시큐리티 보고서’ 발표…사이버 공격 전년 대비 38% 증가

[디지털경제뉴스 박시현 기자] 체크포인트 소프트웨어 테크놀로지스가 ‘2023년 시큐리티’ 보고서를 발간했다.

이번 보고서에 따르면 지난해 사이버 공격은 러시아-우크라이나 전쟁으로 인해 사상 최고치에 달했다. 사이버 공격은 전년 대비 38% 증가했으며, 조직 당 평균 1,168 건의 공격이 기록됐다. 산업별로 교육 및 연구 부문은 여전히 가장 큰 타깃이었지만 의료 분야에 대한 공격도 전년 대비 크게 증가했다

이 보고서의 주요 내용은 먼저 국가가 지원하는 사이버 작전과 핵티비즘 사이의 경계가 점점 모호해짐에 따라, 민족 국가들은 익명성과 처벌을 않음을 전제로 행동하고 있다. 국적이 없는 핵티비스트 단체들은 그 어느 때보다 조직적이고, 효과적으로 활동하고 있다.

또 랜섬웨어 작업은 속성과 추적이 점점 어려워지고 있으며, 암호화 활동을 탐지하는 데 기반을 둔 기존 보호 메커니즘의 효과는 감소될 수 있다. 대신 데이터 삭제 및 유출 탐지에 초점을 맞추게 될 것이다.

특히 조직 당 클라우드 기반 네트워크에 대한 공격 횟수가 급증해 2021년 대비 2022년에는 48%나 증가했다. 클라우드 제공업체의 IP 범위를 스캔하려는 위협 행위자들의 선호도 변화는 민감한 정보와 중요한 서비스에 쉽게 접근하려는 관심을 강하게 나타낸다.

체크포인트 측은 "앞으로 12개월 동안 공격이 증가할 것이라는 것에는 의심의 여지가 없다. 클라우드 마이그레이션은 사이버 범죄자들을 위한 더 넓은 공격 표면을 만들었고, 우리가 사용하는 합법적인 도구들은 사이버 범죄자들에 의해 더 조작될 것이다”라며 "러시아 사이버 범죄자들이 오픈AI의 API 제한을 우회하고, 악의적인 이유로 챗봇에 엑세스하는 등 챗GPT 사례에서 이미 입증됐다. 여기에 사이버 기술 격차 확대와 분산 네트워크 복잡성 증가가 가중되면 사이버 범죄자들로부터 폭풍을 맞을 수 있을 것“이라고 밝혔다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.