Uploaded by hansjoo25

2022년 사이버 위협 트렌드 Top 10 돌아보기

advertisement
🗞
년 사이버 위협 트렌드 Top 10
돌아보기
2022
Area
ETC
PROJECT
글 요약
URL
데드라인
실행일
완료
완료2
중요도
프로젝트 상태
년 사이버 위협 트렌드 Top 10 돌아보기
2022
년 12월 촉발된 Log4j 취약점 여파가 잔존하는 상태에서 출발한
년은 전 세계적으로 정치와 문화 이벤트가 다수 예정되어, 사이
버 영역에서의 보안 위협이 그 어느 때 보다 많이 예견된 해였다. 매년
2021
2022
https://www.ahnlab.com/kr/site/securityinfo/secunews/secuN
ewsView.do?curPage=&menu_dist=2&seq=32752&key=APT%2
C+%EC%95%88%EC%B2%A0%EC%88%98%EC%97%B0%E
A%B5%AC%EC%86%8C%2C+%EB%B3%B4%EC%95%88%E
C%9C%84%ED%98%91&dir_group_dist=&dir_code=
1. Log4j
취약점
Log4j :
2.
2022
타깃 랜섬웨어들의 마스터키 공개와 복호화 도구 제작
년 사이버 위협 트렌드 Top 10 돌아보기
1
메이즈, 에그레고르, 세크메트 등의 1세대 랜섬웨어 그룹들의 마스터키와 복호화 도구
가 제작 및 공개됨
랜섬웨어 제작자 그룹에서 속했던 인원들이 공개
그러나 공개되지 않은 경우 수학적으로 암호를 찾아 풀어내는 것은 현실적으로 불가능
2022
3.
랜섬웨어의 양극화
4.
보안 체계 무력화
5.
국제 공조를 통한 사이버 위협자 검거
6.
국가 배후 사이버 공격 그룹의 행보
강력한 랜섬웨어는 매우 강력 (ex. 록빗)
그러나 신규 랜섬웨어의 제작 비율은 낮아지고 있음
일반적인 랜섬웨어는 큰 이익을 가져다주지 못함
기존 : 공격자가 AV 제품 제거를 시도할 경우 → 캡챠 코드를 입력하게 함
공격자가 직접 개입해서 체계 무력화 시도
리자루스 공격 그룹 : 취약한 드라이버 커널 모듈을 악용하여 직접적으로 커널 메모리
영역에 대해 읽기/쓰기 행위를 수행
귀신 랜섬웨어 : 안전모드로 재부팅시킨후 파일을 암호화
대처방안 : 보안체계를 모니터링하고 적극적으로 관리
서방 주요국들과의 적극적인 공조를 통해 사이버 범죄에 가담한 인원 검거
우리나라와 정치 혹은 군사적인 대척점에 있는 국가들이 직접적인 사이버 공격을 감행
할 경우 실제 이익을 취할 수 있는 부분이 거의 없음
악의적인 스크립트가 삽입된 문서 파일을 제한된 수신자에게만 발송하는 공격
악의적인 스크립트가 동작하면 사용자 PC에 저장된 민감 정보를 수집 및 유출 /
PC 자체에 대한 정보도 함꼐 수집
인포스틸러 : 사용자 정보를 수집해 유출하는 공격법 이 주로 이용됨
정치, 통일, 외교, 항공우주, 방위 산업, 에너지, 재생 에너지 등의 산업에서 이러한 공격
이 자주 발생함
년 사이버 위협 트렌드 Top 10 돌아보기
2
7.
주목 받는 멀티팩터 인증, 우리에게 남겨진 숙제는?
는 허가된 2개 이상의 기기를 통해 사용자를 확인하기 때문에 껄끄러운 방어 체계
이지만, 이를 우회하는 사고도 발생함
MFA를 적극적으로 적용하되, 구성 정책을 제대로 검토하여 오남용 될 수 있는 여지를
없애려는 노력 필요
조직 내 사용자 계정 중 더 이상 존재하지 않는 계정정보는 주기적으로 점검하여 제거하
고, 알려진 보안취약점에 대해 패치를 빠르게 적용
MFA
8.
인포(Info)를 스틸(Steal) 하라
인포스틸러를 활용한 악성코드가 2022년 3분기 55.1%를 차지할 정도로 활발하게 공격
에 활용되고 있다.
이모텟 : 온라인 뱅킹 악성코드 계열 중하나로, 트릭봇과의 연계를 통해 빠르게 유포되
었다. 이후 자체적인 스팸 발송 기능까지 탑재하여 정보수집&유출 기능이 고도화되었
다. 주요 악성코드 계열로 급부상한 인포스틸러에 포함되는 공격이다.
9. IoT
기기 취약점 공격
여러 고객들이 사용하는 무선 공유기/라우터 취약점을 악용한 사이버 공격이 트렌드다
공유기 한대로 유/무선 인터넷에 연결되는 기기들을 모두 조종할 수 있어 파급 효과
가 크다.
공격효과 : 개인정보 갈취 / 피싱 사이트 제작/ 디도스 공격에 활용
대응방안
라우터에 대한 보안 취약점 패치
로그인 계정 지속적 관리
로그인 가능한 미사용 계정은 가능한 제거
기기에 대한 접근을 제한된 사용자에게만 허용하는 보안 정책 적용
10.
2022
마이너, 그들만의 경제
년 사이버 위협 트렌드 Top 10 돌아보기
3
년 초 : 웹 브라우저를 통한 크립토재킹 악성코드
최근의 마이너 : 사용자 정보를 수집해 유출하는 인포스틸러(InfoStealer)와 연대
웹브라우저, 응용 프로그램에 저장된 사용자 계정 정보 탈취
암호화폐 지갑 주소 탈취
암호화폐 지갑 주소를 공격자의 지갑 주소로 바꾸는 클리퍼 기능을 탑재한 악성코
드
기존의, 조직과 기업의 자원을 고갈시키는 정도의 과거에서 벗어나 주요 정보를 수집 및
유출하고 지갑 주소까지 탈취하는 정도로 발전
2018
단어 추가 설명
인포스틸러 : 정보 탈취형 악성코드
마이너 : 암호화폐 채굴을 위한 목적으로 제작된 응용프로그램 (코인 캐는 프로그램)
2022
년 사이버 위협 트렌드 Top 10 돌아보기
4
Download