Netskope Threat Labs가 발표한 새로운 데이터에 따르면 지난 12개월 동안 고객을 표적으로 삼은 악성 코드의 66%가 국가 자금 지원을 받는 공격 그룹과 연결되어 있는 것으로 나타났습니다.
맬웨어 공격의 가장 큰 부분은 북한 위협 그룹에서 발생했으며, 중국과 러시아 그룹이 두 번째와 세 번째로 많이 발생했습니다. 점점 더 많은 공격이 클라우드 애플리케이션을 진입 및 유출 지점으로 사용하고 있습니다.
이 연구는 또한 북한, 중국, 러시아의 서로 다른 전략적 목표로 인해 사이버 공격에 대한 접근 방식이 매우 다르며 위협 환경에서 ‘시장 점유율’이 매우 다양하다는 사실을 보여줍니다.
현재 북한은 전 세계적으로 악성 코드 공격의 가장 큰 비중을 차지하고 있습니다. 러시아나 중국과 달리 북한의 캠페인은 주로 금전적인 동기에서 이루어지며, 사이버 범죄와 암호화폐 절도를 활용하여 군사 프로그램 자금을 조달합니다. 결과적으로 이익을 극대화하기 위해 비특정 인구 집단을 목표로 삼고 있습니다.
이와 대조적으로 러시아와 중국은 사이버 공격을 통해 전 세계 적의 중요 인프라와 고가치 목표를 표적으로 삼아 표적화되었지만 영향력이 큰 혼란과 피해를 입힙니다. 이는 전체 맬웨어 공격에서 러시아와 중국이 차지하는 비중은 작지만 공격이 국가에 미치는 영향은 더욱 파괴적일 수 있음을 의미합니다.
Netskope의 CEO이자 공동 창업자인 Sanjay Beri는 다음과 같이 말했습니다. “현재 공식적으로 국가에 대한 “조용한 전쟁”의 한 형태로 국가 행위자들에 의해 수행되는 사이버 공격이 전 세계적으로 확대되고 있다는 것은 의심의 여지가 없습니다. 평화롭게. “이러한 전 세계적 확대의 표면 아래에는 광범위하게 다양한 사이버 공격 전략을 추구하는 여러 국가의 다양한 그림이 있습니다. 북한의 사이버 ‘카펫 폭격’과 러시아의 ‘정밀 타격’의 차이점은 온라인 피싱 공격을 당했다면 러시아 정부가 지원하는 행위자가 원인일 가능성이 낮다는 것을 의미합니다. 그러나 국가 인프라의 중요한 부분이 다운된 경우에는 그럴 가능성이 더 높습니다.
“이러한 미묘한 차이를 이해하는 것은 오늘날 연결된 세상에서 활동하는 기업과 개인에게 매우 중요합니다. 최고의 사이버 방어 전략을 마련하는 첫 번째이자 가장 중요한 단계는 누가 당신을 표적으로 삼고 있는지, 그들의 목표가 무엇인지, 그들이 어떻게 노력하고 있는지를 이해하는 것이기 때문입니다. 그것을 달성하기 위해.”
Netskope Threat Labs의 최근 연구에 따르면 현재 전 세계 악성 코드 다운로드의 약 50%가 인기 있는 클라우드 앱에서 발생하는 것으로 나타났습니다. 평균적인 전 세계 근로자는 매월 24개의 클라우드 앱을 정기적으로 사용하며 OneDrive(51%), SharePoint(28%) 및 Teams(22%)와 같은 Microsoft 도구를 선호합니다. 지난 12개월 동안 맬웨어 다운로드로 악용된 상위 클라우드 앱은 OneDrive(26%), GitHub(13%) 및 SharePoint(12%)입니다. 오늘날의 데이터는 기업이 이러한 맬웨어 공격을 방지하기 위해 클라우드 기반 보안 시스템에 대한 보안 조치를 강화해야 함을 더욱 입증합니다.
