블랙베리(BlackBerry)의 글로벌 위협 인텔리전스 보고서에 따르면, 지난 1월부터 3월까지 이전 보고 기간에 비해 새로운 멀웨어가 40% 증가했다. 발견된 공격 대부분은 핵심 인프라 부문을 겨냥했다.
블랙베리는 지난 25일 최신 글로벌 위협 인텔리전스 보고서를 발표하면서, 공격의 수와 새로운 멀웨어의 양이 증가함에 따라 보안팀이 더 바쁜 한 해를 보내고 있다고 밝혔다.
블랙베리 사이버 보안 솔루션이 탐지한 공격의 약 3분의 2(60%)가 의료, 정부, 에너지, 농업, 금융, 국방 등 미국 사이버보안 및 인프라 보안국(CISA)에서 정의한 16개 핵심 인프라 부문을 겨냥한 공격이었다.
보고서는 “이 부문의 디지털화가 진행됨에 따라 자산이 사이버 범죄에 더 취약해졌다. 위협 행위자들은 시스템 구성 오류와 직원을 대상으로 한 소셜 엔지니어링 캠페인과 같은 취약점을 통해 중요 시스템을 적극적으로 악용했다”라고 설명했다.
한편 영리 기업을 표적으로 삼은 공격도 3분의 1 이상(36%)이었다. 주로 소셜 엔지니어링을 통해 계정 인증 정보를 수집하고 멀웨어를 심는 방식이었다. 영리 기업을 겨냥한 위협의 증가율은 3%에 그쳤지만, 새로운 멀웨어는 이전 보고 기간에 비해 10% 증가했다. 또한 보고서는 CEO의 목소리를 녹음한 딥페이크가 재무 관리자에게 자금 이체를 지시하는 등의 표적 공격이 늘고 있다고 지적했다.
블랙베리 조사에 따르면 가장 많은 공격이 시도된 지역은 미국이었으며, 예방된 사이버 공격 82% 중 54%가 신종 멀웨어였다. 미국의 뒤를 이어 일본, 한국, 호주, 온두라스가 상위 5개 공격 대상국이었다. 신종 멀웨어는 미국에서 가장 많이 발견됐고 한국, 일본, 호주, 브라질이 그 뒤를 이었다.
보고서는 또한 CVE(Common Vulnerabilities and Exposures)로 집계된 취약점 중 7.0 이상의 심각도를 가진 취약점이 56%로 이전 보고 기간에 비해 3% 증가했다고 언급했다.
랜섬웨어 또한 여전히 활개 중이다. 전 세계적으로 활동이 가장 많았던 상위 3개 그룹은 록빗(LockBit), 헌터스 인터내셔널(Hunters International), 8베이스(8Base)였다. 록빗은 미주 지역, 헌터스 인터내셔널은 모든 지역, 8베이스는 라틴 아메리카를 제외한 모든 지역에서 랜섬웨어 공격을 수행했다.
블랙베리는 사이버 보안 위협과 싸우는 사람들에게 지금이 중요한 시기라고 언급하면서, 신종 멀웨어의 양이 증가하고 있고 50개 이상 국가에서 선거가 치러지는 해이기 때문에 지정학적 긴장이 사상 최고조에 달했다고 덧붙였다. dl-ciokorea@foundryco.com
