Microsoft는 엄청난 수치를 공개했습니다. 범죄 조직과 국가가 저지른 6억 건 이상의 사이버 공격이 매일 발생합니다. 이러한 사건은 개인이 데이터를 복구하기 위해 협박을 받는 랜섬웨어 공격부터 신원 도용 계획에 이르기까지 다양합니다. 또한 사이버 범죄자와 국가가 지원하는 행위자 모두 악의적인 노력을 강화하기 위해 생성 AI를 점점 더 활용하고 있습니다.
Microsoft Digital Defense Report 2024에서는 또한 우려스러운 추세를 강조합니다. 사이버 범죄 조직과 국가 지원 단체 간에 목표를 달성하기 위해 전술과 도구를 교환하며 협력하고 있다는 증거가 증가하고 있습니다.
Microsoft에 따르면, 국가적 행위자들은 재정적 보상을 염두에 두고 작전을 수행하고 있으며, 사이버 범죄자들을 모집하여 정보를 수집하고 있으며, 특히 우크라이나의 군사 작전에 집중하고 있습니다. 그들의 방법에는 정보 도용자와 명령 및 제어(C2) 인프라를 사용하는 것이 포함됩니다.
국가가 취한 조치에 대해 자세히 설명하면서 Microsoft는 다음과 같이 언급했습니다.
- 러시아 사이버 요원들은 특정 스파이 활동을 범죄 집단에 위임한 것으로 보이며, 특히 우크라이나를 겨냥한 활동이 그렇다. 2024년 6월, 의심되는 범죄 조직이 기성형 맬웨어를 사용하여 최소 50개의 우크라이나 군사 시스템을 침해했다.
- 이란 국가 행위자들은 사이버 영향력 계획에 랜섬웨어를 사용하여 이스라엘 데이트 서비스에서 훔친 데이터를 홍보했습니다. 그들은 지불을 위해 특정 사용자 프로필을 제거할 것을 제안했습니다.
- 북한이 랜섬웨어 영역에 진입하고 있습니다. 새롭게 확인된 해커가 FakePenny라는 랜섬웨어 변종을 제작했습니다. 이 랜섬웨어는 손상된 네트워크에서 불법적으로 데이터를 추출한 후 항공우주 및 방위 분야의 다양한 조직을 상대로 사용되었습니다. 이는 데이터 정보 수집과 재정적 동기를 모두 드러냈습니다.
- 중국의 위협 행위자들은 지난 몇 년 동안 타겟팅 전략을 크게 바꾸지 않았으며, 대만과 동남아시아 전역의 국가를 중심으로 타겟팅 강도를 강화하고 있다는 점을 보여주었습니다.
2020년 미국 대선에 이르는 접근 방식을 되돌아보면, 외국의 간섭에 대한 우려가 상당했습니다. 이전 선거 주기에서 보았던 것과 유사한 경고가 있지만, 이번에는 덜 강하게 공감되는 듯합니다.
Microsoft는 러시아, 이란, 중국이 지속적인 지정학적 긴장을 이용해 불화를 조장하고 민주주의에 필수적인 선거에 대한 신뢰를 떨어뜨리고 있다고 밝혔습니다. 이들 중 러시아와 이란이 가장 활발한 활동을 보였습니다.
미국과 영국 외에도 심각한 군사적 갈등이나 지역 불안정을 겪고 있는 국가로는 이스라엘, 우크라이나, 아랍에미리트, 대만 등이 있으며, 이들 국가는 점차 더 표적이 되고 있습니다.
이러한 위협에 효과적으로 대응하기 위해 Microsoft는 공공 및 민간 부문 모두에서 헌신적인 노력이 필요하다고 강조하며, 공격자가 더 이상 우위를 점하지 못하도록 하는 것을 목표로 합니다. 전체 보고서에 관심이 있는 분은 여기에서 확인할 수 있습니다 .
답글 남기기