[디지털경제뉴스 박시현 기자] 체크포인트 소프트웨어 테크놀로지스의 위협 인텔리전스 부문인 체크포인트 리서치가 ‘2023년 중간 보안 보고서’를 발표했다.
이 보고서에 따르면 올해 2분기 전 세계 주간 사이버 공격이 8% 증가했다. 이는 2년 만에 가장 크게 증가한 수치다. 또 올해 상반기에 공격자들은 파괴적인 사이버 공격을 위해 USB 장치 같은 오래된 도구와 차세대 AI 기술을 교묘하게 결합한 방법을 쓰고 있는 것으로 나타났다.
‘2023년 중간 보안 보고서’의 주요 내용은 다음과 같다.
▪랜섬웨어 그룹은 일반적인 기업 소프트웨어의 취약점을 악용하고, 데이터 암호화에서 데이터 도난으로 접근 방식을 전환해 자신들의 능력치를 강화했다.
▪USB 디바이스는 국가 관련 단체와 사이버 범죄자 모두 USB 드라이브를 전 세계 조직 감염을 위한 벡터로 배포하면서 심각한 위협으로 재부상했다.
▪정치적 동기를 지닌 그룹이 특정 대상에 대한 공격을 시작하면서 핵티비즘이 증가했다.
▪생성 AI 도구를 사용해 피싱 이메일, 키 입력 모니터링 멀웨어, 기본 랜섬웨어 코드 생성 등 AI 오용이 증폭되면서 더 강력한 규제 조치가 요구되고 있다.
2023년 상반기에 48개의 랜섬웨어 그룹이 2200명 이상의 피해자를 양산했으며, 그 중 Lockbit3는 가장 활발한 활동을 하면서 2022년 상반기 대비 20% 이상의 피해자를 증가시켰다.
로열과 플레이 같은 새로운 그룹의 출현은 하이브, 콘티 RaaS 해킹 그룹의 와해와 관련이 있다. 지리적으로 피해자의 45%는 미국에 있으며, 랜섬웨어 요구를 자선 기부로 대체하는 새로운 행위자 '말라스로커'로 인해 러시아 기업이 예상치 못하게 증가했다. 제조업과 소매업 부문이 가장 많은 피해를 입었으며, 이는 랜섬웨어 공격 전략의 변화를 시사한다.
