이셋코리아, 2021년 랜섬웨어 및 파일리스 맬웨어 위협 증가할 것
이셋코리아는 2021년에 랜섬웨어 및 파일리스 맬웨어 위협이 증가할 것으로 예상된다고 밝혔다.
ESET의 최신 동향 보고서에 따르면 COVID-19 대유행이 우리의 생활, 업무 및 사회화 방식을 뒤집은 1년 후, 2021년에는 랜섬웨어 및 파일리스 맬웨어의 위협이 증가할 것으로 예상된다.
“Cybersecurity Trends 2021: Staying secure in uncertain times”에 나타난 글로벌 사이버 보안 기업의 전문가들의 예측은 다음과 같다.
◇ 업무의 미래 - 새로운 현실 수용
COVID-19 전염병의 출현으로 원격 근무 대량으로 시행되면서 그 어느 때보다 기술에 대한 의존도가 높아졌다. 사무실에서 멀어지는 이러한 변화는 직원들에게 혜택을 가져다 주었지만 기업의 네트워크 또한 공격에 취약하게 만들었다.
ESET 보안 전문가 Jake Moore는 “우리 모두는 원격으로 일하는 것이 조직에 도움이 된다는 것을 배웠지만, 나는 우리가 일주일에 5일 원격으로 계속 일할 것이라고 생각하지 않는다. 전 세계적으로 더 많은 직원들이 자신들과 비즈니스에 적합한 곳으로 자연스럽고 쉽게 이주할 것이다. 점점 더 많은 직장 생활과 가정 생활이 디지털화됨에 따라 사이버 보안은 비즈니스 안전의 핵심이 될 것이다. 사이버 공격은 조직에 지속적인 위협이며, 기업은 이러한 공격으로 인한 재정적 및 평판적 결과를 방지하기 위해 탄력적 인 팀과 IT 시스템을 구축해야한다”라고 말했다.
◇ 반전이 있는 랜섬웨어 - 비용을 지불하지 않으면 데이터 유출
랜섬웨어 공격자들이 피해자에게 돈을 지불하도록 강요할 수 있는 더 큰 지렛대를 모색하고 있고, 몸값 요구도 증가시키고 있다. 유출과 강탈은 새로운 기술이 아닐 수 있지만 확실히 증가하는 추세이다.
ESET 최고 보안 책임자인 Tony Anscombe는 “기업들은 공격을 저지하는 기술을 배치하고 복원력 있는 백업 및 복구 프로세스를 만드는 등 지능적으로 발전하고 있다. 따라서 악성 행위자들은 단일 형태의 위협에 의존하지 않고 자신의 노력을 통해 수익을 창출하고 공격에 탄력성을 구축할 수 있는 '플랜 B'가 필요하다”라며 “차단된 공격이나 부지런한 백업 및 복구 프로세스로는 더 이상 몸값 지불을 요구하는 열성적인 사이버 범죄자를 막을 수 없다. 기술의 변화에 따른 수익 창출의 성공은 사이버 범죄자들에게 투자 수익률을 높일 수 있는 기회를 제공한다. 불행히도 2021년에 더 많은 것을 목격하게 될 것이라고 확신한다”라고 말했다.
◇ 예방을 넘어서- 종잡을 수 없는 사이버 위협에 대응
최근 몇 년 동안 사이버 범죄 집단은 고도로 표적화된 공격을 배포하기 위해 점점 더 복잡한 기술을 사용하게 되었다.
얼마 전 보안 커뮤니티에서 운영 체제 자체 도구와 프로세스를 통해 악성 용도로 활용하는 "파일리스 맬웨어" 공격에 대한 논의가 시작됐다. 이러한 기술은 최근 다양한 사이버 스파이 활동과 악의적 행위자들에 의해 채택되어 정부 기관과 같은 유명한 표적을 공격하면서 더 많은 관심을 받고 있다.
ESET 수석 보안 연구원 Camilo Gutiérrez Amaya는 “파일리스 위협은 빠르게 진화하고 있으며 2021년에는 이러한 방법이 점점 더 복잡해지고 대규모 공격에 사용될 것으로 예상된다. 이러한 상황은 보안팀이 맬웨어가 컴퓨터 시스템을 손상시키지 않도록 방지하는 것은 물론 이러한 공격이 수행되기 전에 탐지 및 대응 기능을 갖춘 툴과 기술을 활용하는 프로세스를 개발해야 할 필요성을 강조한다"라고 말했다.
◇ 나쁜 느낌 - 스마트 섹스토이의 보안 결함
성인용 스마트 완구의 새로운 모델이 늘 시장에 진입하면서 사이버 공격 위험에 노출되지 않으면서 스마트 섹스토이를 사용할 수 있는 것은 요원하다는 연구 결과가 나왔다. 이러한 결과는 전세계 건강 위기와 COVID-19와 관련된 사회적 거리두기 조치의 반영으로 성인용품 판매가 급격히 증가하고 있기 때문에 그 어느 때보다 관련성이 높다.
ESET 보안 연구원 Cecilia Pastorino는 “스마트 섹스토이의 시대는 이제 막 시작되고 있다. 업계의 최근 진보 VR 기능을 갖춘 모델과 인공지능 기술을 기반으로 한 카메라, 마이크 및 음성 분석 기능을 포함하는 AI기반 섹스 로봇이 포함된다. 여러번 입증된 바와 같이, 안전한 개발과 대중의 인식이 중요한 데이터를 보호하는 핵심이 될 것이며, 향후 몇 년간 디지털 친밀성을 통제하기 위해 공급업체에 더 나은 관행을 요구할 수 있는 현명한 소비자가 되어야 한다”라고 말했다.
★정보보안 대표 미디어 데일리시큐!★