현대 기업에서 고급 사이버 위협의 부상
기업을 향한 사이버 위협 급증은 관례적인 외로운 해커 이야기보다는 정교한 사이버 범죄 작전의 증가로 여겨지고 있습니다. 최근 연구에 따르면, 유출된 소스 코드에서 개발된 매우 유연한 랜섬웨어 변종의 증가로 인해 사이버 보안 환경의 복잡성이 증대되고 있습니다.
카스퍼스키 사이버 보안 회사가 주도하는 연구는 랜섬웨어 그룹이 사용하는 전술에서 패러다임 변화를 드러내고 있습니다. 사이버 범죄자들은 이제 조합 랜섬웨어 대신 지하 시장에서 손쉽게 얻을 수 있는 ‘오프더셀프’ 랜섬웨어 키트에 의존하고 있습니다. 이러한 악성 툴킷은 직관적인 인터페이스를 갖추어 기술적 능력이 제한된 위협 활동자들도 복잡한 공격을 수행할 수 있도록 돕습니다.
보고서는 이전 연도 대비 대상이 되는 랜섬웨어 그룹의 30% 급증 및 피해자 수의 71% 증가를 강조하고 있습니다. 특히 2022년 유출된 빌더에서 기인한 LockBit 3.0 랜섬웨어는 전 세계적인 기관 네트워크에 침투하는 주목할 만한 위협으로 등장했습니다. 랜섬웨어를 배포하기 위한 플러그 앤 플레이 모델로 전환되는 이러한 변화는 악성 행위자들이 사전 제작된 도구를 구입하거나 랜섬웨어-서비스 모델에 가입하여 작업 효율성과 금전적 이득을 극대화하는 사이버 범죄의 발전을 강조합니다.