최근 해킹 범죄 트렌드 : 사이버전, 표적 공격, 수동 공격 증가
보안 업체 CrowdStrike가 조사한 바에 의하면 기술적 향상으로, 지난 1년 동안 표전 공격의 비율은 18%, 전년도 14%에 비해 적잖이 상승 했다고 한다.
조사한 바에 의하면 공격자들은 수동적인 기법을 점점 더 많이 활용하는 중이라고 한다. 멀웨어에 대한 의존도는 낮아졌다.
수동적인 기법: 공격 대상에게 개인적으로 접근하여 신뢰를 얻어낸다거나, 피해자의 로그인 크리덴셜을 훔쳐 활용하거나, 피해자 시스템에 설치된 정상적인 서비스 및 도구들을 악용해 공격을 실시하는 등의 악성행위이다.
수동적인 공격 기법을 사용하는 자가 늘어난다는 것은 그만큼 도난단한 크리덴셜이 범죄자들 사이에 많이 유통되고 있으며, 정상적인 유틸리티는 악용하는 Living-off-the-Land 전략의 인기가 높아지고 있다는 뜻이다.
access broker: 다크웹에 최초 침투만을 전문적으로 하는 브로커
피해자 네트워크나 장비로 들어가는 문만 열어놓고, 다른 부류의 해커들에게 파는 자들
-> 사이버 범죄 시장 입문자들에게 진입 장벽을 낮춰준다.
이 외의 변화
- 탐지는 됐으나 배후를 알 수 없는 공격 늘어남.
- 사이버 범죄 산업에 참여하려는 사람이 유례가 없는 속도로 증가
- 국가의 지원을 받는 해킹 단체들의 표적 공격도 꾸준히 증가
- 사이버 공격자들이 가장 활발히 공격하는 건 기술 분야
방어자들은 자동탐지기술과 인간 기반 위협 탐지 서비스를 모두 활용해야 한다. 수동적인 공격 기법은 자동 탐지 도구로 걸러낼 수 없으니, 자동화 솔루션에 더해 인간의 분석력과 탐지력도 키워야 한다.
보안뉴스 문가용 기자님
원문 기사 바로가기
Living-off-the-Land에 대해 더 알아봐야 할 것 같다.
