글로벌 AI 기반클라우드사이버보안플랫폼솔루션 선도기업 체크포인트소프트웨어테크놀로지스(Check Point® Software Technologies Ltd., NASDAQ: CHKP)의 위협 인텔리전스(Threat Intelligence) 부문 체크포인트 연구소(Check Point Research, 이하CPR)가 2024년 연례 사이버 보안 보고서를 발표했다. 이번 보고서에는 특별히 랜섬웨어 사고의 급격한 증가와 사이버 보안 방어 부문에서 전략적인 AI 사용에 초점을 맞춰 점점 더 복잡해지는 사이버 위협 내용이 담겨있다.

보고서는심각한사이버혼란이발생했던지난한해를되돌아보며, 랜섬웨어공격을통해공개적으로금전을강취당한피해자가 90% 증가했다고강조했다. 이같은랜섬웨어공격은현재체크포인트센서가탐지한모든악성코드의 10%를차지하고있다. CPIRT(Check Point Incident Response Team)는사건의거의절반이랜섬웨어와관련돼있으며, 공개적으로수치스러운피해자의수가전년보다두배증가한약 5천명수준으로급증했다고확인했다.

2024년보안보고서의주요내용은다음과같다:

●        랜섬웨어의 진화(Ransomware Evolution):공격자들은 제로데이 취약점을 활용하고, 새로운 갈취 전술로 서비스형 랜섬웨어(RaaS)를 강화하는 등 전략을 가다듬었다. 높은 가치의 표적이 점점 더 사정거리(Crosshairs) 안으로 들어오는 것은 강력한 방어 메커니즘이 필요하다는 것을 방증하는 것이다.

●        엣지 디바이스 타게팅(Targeting Edge Devices):보고서는 엣지 디바이스(Edge Device)에 대한 공격 증가 추세를 파악해 모든 네트워크 요소를 아우르는 포괄적인 보안 조치가 중요한 필요성에 대해 강조했다.

●        핵티비즘의 증가(Rise in Hacktivism):지정학적 갈등과 관련된 사이버 활동이 눈에 띄게 늘어나면서 국가가 지원하는 핵티비즘도 확대됐다. 최대 효과를 위해 파괴적인 와이퍼를 사용하는 일은 사이버전쟁의 진화 성격을 강조하는 것이다.

체크포인트의 마야 호로위츠(Maya Horowitz) 리서치 부문 VP는 “조직은 사이버 범죄의 끊임없는 혁신과 전 세계적으로 국가 위협 행위자 및 핵티비스트와 관련된 긴장이 축적되는 시대에 적응해야 한다”라며 “강력한 AI와 클라우드 기반 사이버 보안 체계를 통해 더 강력한 방어에 투자하고, 사전 협업을 촉진하는 일은 진화하는 위험으로부터 효과적으로 보호할 수 있는 핵심요소다”라고 말했다.

2024 사이버 보안 보고서는 조직, 정책결정자 및 사이버 보안 전문가에게 중요한 리소스 역할을 하고, 공격 동향에 대한 깊은 통찰력을 공유하며, 사이버 복원력 강화를 위한 지침을 제공한다. 이번 조사 결과는 사이버 범죄자가 공격 시 사용하는 주요 전술을 살펴볼 수 있는 체크포인트쓰렛클라우드 AI 사이버-쓰렛맵(Check Point ThreatCloud AI Cyber-Threat Map)에서 추출한 데이터를 기반으로 작성됐다. 보고서의 전체 원본은 여기에서 확인할 수 있습니다.

체크포인트 팔로우하기:
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
X: https://www.twitter.com/checkpointsw
Blog: https://blog.checkpoint.com
YouTube: https://www.youtube.com/user/CPGlobal
Website: https://www.checkpoint.com / https://www.checkpoint.com/kr/