아크로니스가 9월 글로벌 사이버 위협 동향 업데이트를 발표했다. 

여기에 제시된 수치는 올해 8월에 수집된 것으로, 아크로니스가 탐지한 위협과 공개 도메인에 대한 뉴스 기사를 반영한다. 이 보고서는 전 세계에 설치되어 있는 백만 개 이상의 고유 엔드포인트 분석을 기반으로 한다.

2023년 8월에 아크로니스가 엔드포인트에서 차단한 악성 URL은 710만 개였다. 이는 7월에 비해 55% 감소한 수치이지만 2022년 8월에 비해서는 1% 증가한 수치다.

아크로니스는 8월에 멀웨어 공격을 받은 42,890개의 엔드포인트를 탐지했으며, 이는 7월에 비해 16% 증가한 수치다.

엔드포인트에서 탐지된 랜섬웨어는 7월 대비 8월에 3% 증가했다. 8월에 가장 활발하게 활동한 랜섬웨어 그룹은 126개 기업의 데이터를 유출한 록빗(LockBit)이었다.

8월에만 아크로니스 사이버 프로텍트 클라우드(Acronis Cyber Protect Cloud)의 엔드포인트 탐지 및 대응(EDR) 솔루션은 총 225,000건 이상의 인시던트(사고)를 사전 탐지했으며, 대부분의 침해 사고를 자동화된 사이버 보호 프로세스로 해결하였다.

전 세계적으로 보고된 데이터 유출 건수는 약 379건에 달했다.

주요 데이터 유출 사고

-데이터 유출은 여전히 수백만 명의 사용자에게 영향을 미치는 광범위한 골칫거리다. 예를 들어, 지난 8월에는 Discord.io의 데이터 유출로 인해 해시된 비밀번호를 포함한 76만 명의 회원 정보가 노출되었다. 이 데이터는 이미 언더그라운드 포럼에서 구매할 수 있도록 공개되었다.

-

최근 발생한 또 다른 데이터 유출 사고에는 프랑스의 실업 등록 및 재정 지원 기관인 폴 엠페리(Pôle emploi)가 피해를 입어, 약 천만 명에 달하는 일반 시민(an estimated 10 million citizens)의 데이터가 노출되었다. 다행히도 이메일, 비밀번호, 은행 정보는 포함되지 않았다. 그럼에도 불구하고 이 데이터는 여전히 사이버 범죄자들에게 유용하며, 이러한 정보는 향후 소셜 엔지니어링 이메일 캠페인을 개인화하는 데 자주 사용된다.

-데이터 유출의 가장 일반적인 원인은 이중 갈취 랜섬웨어, SQL 인젝션 및 정보 탈취 트로이 목마였다. 가장 흔한 인포스틸러(infostealers) 중 하나인 라쿤 스틸러(Raccoon Stealer)는 8월에 새로운 버전(2.3.0)을 발표했다. 이 새 버전은 더 은밀하게 보안 관리자들이 온라인 대시보드를 찾지 못하도록 시도하며, 60개의 다른 애플리케이션에서 자격 증명을 훔친다. 라쿤 스틸러는 서비스형 멀웨어(MaaS) 모델로 배포되며 현재 월 200달러에 판매되고 있다.

랜섬웨어 위협 증가

8월의 랜섬웨어 탐지는 2023년 7월에 비해 3% 증가했다. 랜섬웨어가 가장 많이 탐지된 날은 438건의 아크로니스 안티 랜섬웨어 솔루션으로 암호화 시도가 차단된 8월 9일이었다.

그러나 이 단계에 도달한 위협은 이메일 필터 및 정적 안티바이러스 탐지 프로세스와 같은 이전의 모든 보호 계층을 침투하거나 비활성화를 통해 제거되어, 이미 분석할 수 없는 상태인 것도 많아 실제 랜섬웨어 공격 시도는 더 많을 것으로 예상된다.

앞서 언급한 위협들은 Acronis의 솔루션을 통해 감지 및 완화할 수 있다.

아크로니스 사이버 프로텍트(Acronis Cyber Protect)는 다계층 보호 접근 방식을 통해 알려진 위협과 이전에 발견되지 않은 위협 모두로부터 보호한다. 여기에는 행동 기반 탐지, AI/ML 학습 탐지 및 랜섬웨어 방지 휴리스틱이 포함되어 암호화 시도를 탐지 및 차단하고 변조된 파일을 사용자 상호 작용 없이 자동으로 롤백할 수 있다.

Acronis Cyber Protect Cloud용 엔드포인트 탐지 및 대응(EDR) 팩(Endpoint Detection and Response (EDR) pack for Acronis Cyber Protect Cloud)은 공격을 이해하는 데 필요한 가시성을 제공하는 동시에 관리자를 위해 컨텍스트를 간소화하고 모든 위협을 효율적으로 해결할 수 있도록 지원한다.

아크로니스는 사전 예방적 사이버 보호 조치의 필요성을 강조한다. 건전한 사이버 보안 태세를 유지하려면 안티맬웨어, EDR, DLP, 이메일 보안, 취약성 평가, 패치 관리, 원격 모니터링 및 관리(RMM) 및 백업 기능을 결합한 다계층 솔루션이 필요하다. AI, 머신 러닝, 행동 분석을 결합한 고급 솔루션을 활용하면 랜섬웨어 및 데이터 도용자가 제기하는 위험을 완화하는 데 도움이 될 수 있다. 아크로니스는 지속적인 연구, 개발 및 업계 파트너와의 협력을 통해 새로운 사이버 위협으로부터 보호하는 혁신적인 솔루션을 제공함으로써 개인과 기업의 역량을 강화하기 위해 최선을 다하고 있다.