안랩, '2024년 5대 사이버 보안위협 전망' 발표

https://www.boannews.com/media/view.asp?idx=125284&kind=&sub_kind=

안랩, ‘2024년 5대 사이버 보안위협 전망’ 발표

 

안랩에서 2024년 발생할 수 있는 사이버 보안 위협에 대해 다음과 같이 발표하였다.

(이미지 출처: https://www.boannews.com/media/view.asp?idx=125284&kind=&sub_kind=)

1. 적대 세력 간 사이버 공격 및 핵티비스트 활동 증가

(이미지 출처: https://news.kbs.co.kr/news/pc/view/view.do?ncd=3608367)

• 전 세계적으로 이념, 종교, 이권 등 여러가지 요인으로 갈등이 심화되고 있음
• 2024년도에는 관련 사이버 공격이 증가할 것으로 전망

1. 북한이 한국 주요 기관 대상으로 사이버 공격
2. 특정 국가의 핵티비스트가 정부기관이나 사회 인프라 공격 등

2. 서비스형 랜섬웨어(RaaS) 조직의 변화 가속화

(이미지 출처: https://blog.naver.com/huaweikr/222808836401)

• RaaS 조직은 생태계를 계속 유지하기 위한 변화를 시도할 것으로 예상
• 다크웹 내 포럼과 마켓을 이동하며 '리브랜드’를 가속할 수 있음
• 수사기관의 추적을 어렵게하고 공격에 실패하였을 때 대체 수단으로 하용하기 위해 다른 RaaS 조직이 사용하는 랜섬웨어의 변형을 활용하는 등 ‘다중 랜섬웨어’ 전략을 필 것으로 전망

3. 가상화 플랫폼을 노리는 랜섬웨어 활개

• 클라우드 등 하드웨어 자원을 효율적으로 관리하기 위한 ‘가상화 플랫폼’ 도입 기업 증가
• 이를 노리는 랜섬웨어 공격 증가할 것
• VMware의 하이어바이저 플랫폼인 ESXi 서버를 표적으로 하는 랜섬웨어는 2020년 처음 등장한 이후 지속적으로 증가 중

4. 금전 및 개인정보를 노린 안드로이드 악성 앱의 확산

(이미지 출처: https://m.blog.naver.com/skinfosec2000/221653874844)

• 사용자의 금전과 민감정보를 노린 악성 앱이 고도화될 뿐만 아니라 스마트TV, 스마트워치, 스마트홈 등 다양한 플랫폼으로 확장될 것
• 피해자가 의심하지 못하도록 웹사이트를 정교하게 제작하고 공식 구글플레이에서도 발견되는 등 교묘해지고 있음

5. 암호화폐 탈취 목적 개인 지갑을 노린 공격 심화

(이미지 출처: https://www.burritowallet.com/guide/safety-guide?contentId=6ff91b29284e49c38661597492e2c2ce)

• 2024년 4월경 암호화폐 공급량이 줄어드는 반감기가 도래함에 따라 암호화폐 자산 전반의 가격이 상승할 것으로 전망되고 있음
• 공격 가치가 높아짐에 따라 한 동안 주춤했던 암호화폐 탈취 공격을 다시 전개할 가능성 높음
• 공격 성공률을 높이기 위해 보안이 상대적으로 취약한 개인 사용자에게 집중될 것으로 보임