체크포인트의 위협 인텔리전스 부문인 체크포인트 리서치(Check Point Research, 이하CPR)가 2023년 중간 보안 보고서(2023 Mid-Year Security Report)를 발표했다. 

이번 보고서에서는 올해 2분기 전 세계 주간 사이버 공격이 8%나 급증했다는 사실을 밝혀냈는데, 이는 2년 만에 가장 크게 증가한 수치다.

공격자들은 파괴적인 사이버 공격을 위해 USB 장치 같은 오래된 도구와 차세대 AI 기술을 교묘하게 결합한 방법을 강조하고 있다. 또한 보고서는 상반기에 새로운 랜섬웨어 그룹이 등장하면서 올해 상반기에 랜섬웨어 공격이 어떻게 확대됐는지 보여준다.

맨체스터 대학의 삼중 갈취 공격(Triple extortion attack on the University of Manchester)부터 서구 조직을 겨냥(Targeting western organizations)한 새로운 그룹인 어나니머스 수단(Anonymous Sudan)의 등장까지, 2023년 중간 보안 보고서는 지금까지 한 해를 정의한 트랜드와 행동에 대해 공개했다.

2023년 중간 보안 보고서의 주요 인사이트는 다음과 같다.

• 랜섬웨어 그룹은 일반적인 기업 소프트웨어의 취약점을 악용하고, 데이터 암호화에서 데이터 도난으로 접근 방식을 전환해 자신들의 능력치를 강화했다.

• USB 디바이스는 국가 관련 단체와 사이버 범죄자 모두 USB 드라이브를 전 세계 조직 감염을 위한 벡터로 배포하면서 심각한 위협으로 재부상했다.

• 정치적 동기를 지닌 그룹이 특정 대상에 대한 공격을 시작하면서 핵티비즘(Hacktivism)이 증가했다.

• 생성 AI 도구를 사용해 피싱 이메일, 키 입력 모니터링 멀웨어, 기본 랜섬웨어 코드 생성 등 인공 지능 오용이 증폭되면서 더 강력한 규제 조치가 요구되고 있다.

2023년 상반기에 48개의 랜섬웨어 그룹이 2천2백명 이상의 피해자를 양산했으며, 그 중 Lockbit3는 가장 활발한 활동을 하면서 2022년 상반기 대비 20% 이상의 피해자를 증가시켰다고 보고했다. 로열(Royal)과 플레이(Play) 같은 새로운 그룹의 출현은 하이브(Hive), 콘티(Conti) RaaS(Ransomware-as-a-Service) 해킹 그룹의 와해와 관련이 있다. 지리적으로 피해자의 45%는 미국에 있으며, 랜섬웨어 요구를 자선 기부로 대체하는 새로운 행위자 '말라스로커(MalasLocker)'로 인해 러시아 기업이 예상치 못하게 증가했다. 제조업과 소매업 부문이 가장 많은 피해를 입었으며, 이는 랜섬웨어 공격 전략의 변화를 시사한다.

체크포인트의 마야 호로위츠(Maya Horowitz) 리서치 부문 VP는 "2분기 전 세계 주간 사이버 공격 건수가 8% 급증하는 등 상반기에도 범죄 행위가 지속적으로 증가해 2년 만에 최대 규모를 기록했다”라며 “랜섬웨어나 해티비즘 같은 익숙한 위협은 위협 그룹이 전 세계 조직을 감염시키고 영향을 주기 위해 방법과 도구를 수정하면서 더욱 진화했다. 오랫동안 책상 서랍 속에서 먼지만 쌓이던 USB 저장 장치 같은 레거시 기술도 멀웨어 메신저로 인기를 끌었다"라고 말했다.

아울러 “조직은 사이버 보안에 대한 예방 우선의 통합 접근 방식을 채택해 사이버 복원 전략을 구축하고, 방어를 강화해야 한다. 사이버 공격 발생 자체를 봉쇄하기란 불가항력인 일이지만 사전 조치와 올바른 보안 기술을 통해 대부분 예방할 수 있다”라고 덧붙였다.