https://www.boannews.com/media/view.asp?idx=125284&kind=&sub_kind=
안랩, ‘2024년 5대 사이버 보안위협 전망’ 발표
안랩(대표 강석균)이 2024년 발생할 수 있는 주요 사이버 보안위협 전망을 정리해 ‘5대 사이버 보안위협 전망’을 발표했다.
www.boannews.com
안랩에서 2024년 발생할 수 있는 사이버 보안 위협에 대해 다음과 같이 발표하였다.
(이미지 출처: https://www.boannews.com/media/view.asp?idx=125284&kind=&sub_kind=)
1. 적대 세력 간 사이버 공격 및 핵티비스트 활동 증가
(이미지 출처: https://news.kbs.co.kr/news/pc/view/view.do?ncd=3608367)
- 전 세계적으로 이념, 종교, 이권 등 여러가지 요인으로 갈등이 심화되고 있음
- 2024년도에는 관련 사이버 공격이 증가할 것으로 전망
- 북한이 한국 주요 기관 대상으로 사이버 공격
- 특정 국가의 핵티비스트가 정부기관이나 사회 인프라 공격 등
2. 서비스형 랜섬웨어(RaaS) 조직의 변화 가속화
(이미지 출처: https://blog.naver.com/huaweikr/222808836401)
- RaaS 조직은 생태계를 계속 유지하기 위한 변화를 시도할 것으로 예상
- 다크웹 내 포럼과 마켓을 이동하며 '리브랜드’를 가속할 수 있음
- 수사기관의 추적을 어렵게하고 공격에 실패하였을 때 대체 수단으로 하용하기 위해 다른 RaaS 조직이 사용하는 랜섬웨어의 변형을 활용하는 등 ‘다중 랜섬웨어’ 전략을 필 것으로 전망
3. 가상화 플랫폼을 노리는 랜섬웨어 활개
- 클라우드 등 하드웨어 자원을 효율적으로 관리하기 위한 ‘가상화 플랫폼’ 도입 기업 증가
- 이를 노리는 랜섬웨어 공격 증가할 것
- VMware의 하이어바이저 플랫폼인 ESXi 서버를 표적으로 하는 랜섬웨어는 2020년 처음 등장한 이후 지속적으로 증가 중
4. 금전 및 개인정보를 노린 안드로이드 악성 앱의 확산
(이미지 출처: https://m.blog.naver.com/skinfosec2000/221653874844)
- 사용자의 금전과 민감정보를 노린 악성 앱이 고도화될 뿐만 아니라 스마트TV, 스마트워치, 스마트홈 등 다양한 플랫폼으로 확장될 것
- 피해자가 의심하지 못하도록 웹사이트를 정교하게 제작하고 공식 구글플레이에서도 발견되는 등 교묘해지고 있음
5. 암호화폐 탈취 목적 개인 지갑을 노린 공격 심화
(이미지 출처: https://www.burritowallet.com/guide/safety-guide?contentId=6ff91b29284e49c38661597492e2c2ce)
- 2024년 4월경 암호화폐 공급량이 줄어드는 반감기가 도래함에 따라 암호화폐 자산 전반의 가격이 상승할 것으로 전망되고 있음
- 공격 가치가 높아짐에 따라 한 동안 주춤했던 암호화폐 탈취 공격을 다시 전개할 가능성 높음
- 공격 성공률을 높이기 위해 보안이 상대적으로 취약한 개인 사용자에게 집중될 것으로 보임
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 보안뉴스_[속보] 커리어넷, 개인정보 유출 인정... 악명 높은 해커 ‘인텔브로커’에게 160만건 털렸다 (0) | 2024.08.28 |
|---|---|
| 전자신문_커리어넷 해킹 공격, 암호화 풀려 2차 피해 우려 (0) | 2024.08.28 |
| 금융분야 망분리 규제 개선 로드맵 정리 (0) | 2024.08.18 |
| 현대자동차 유럽 지사 데이터 유출 사건 정의 (0) | 2024.02.13 |
| 국내외 정보보안 동향 4월 1주 (0) | 2016.04.11 |