[PRNewswire] DARKTRACE, 2021년 사이버 공격자들의 가장 큰 표적이 된 정보 기술

및 통신 부문 보고

-- 사이버 공격자들의 최대의 표적이 된 산업, 2020년의 금융 및 보험 부문에서 변화

(케임브리지, 잉글랜드 2021년 12월 13일 PRNewswire=연합뉴스) 사이버 보안 AI의 글로벌 리더 Darktrace는 오늘 Darktrace의 보안 연구원들이 밝혀낸 바와 같이 정보 기술(IT) 및 통신 부문이 2021년 전 세계적으로 가장 표적이 된 산업이라고 보고했다.

Darktrace의 데이터는 잠재적인 사이버 공격을 유발한 행위자를 특정하고 이러한 공격이 전면적인 위기로 확대되기 전에 여러 단계에서 공격 경로를 살펴보는 '조기 지표 분석'을 통해 개발되었다. Darktrace의 조사 결과에 따르면, 2021년 해당 부문에 대한 매주 평균 150,000건의 위협을 인공 지능이 자율적으로 차단한 것으로 나타났다.

IT 및 통신 부문에는 통신 제공업체, 소프트웨어 개발자, 관리형 보안 서비스 제공업체 등이 포함된다. 또한 Darktrace는 여러 백업 벤더를 보호하고, 모든 백업에 액세스할 수 없게 만드는 단일 인덱스 파일을 삭제함으로써 백업 파일을 의도적으로 사용하지 못하게 하거나 훼손하려는 시도로 백업 서버를 노리는 해커가 증가하는 추세를 관찰했다. 공격자는 백업 벤더의 클라이언트를 상대로 한 랜섬웨어 공격을 시작하여 복구를 방해하고 대가 지급을 강요할 수 있다.

2020년에 Darktrace의 글로벌 고객층에서 가장 공격을 많이 받은 산업은 금융 및 보험 부문이었으며, 사이버 범죄자들이 지난 12개월 동안 중점 공략 대상을 바꾸었음을 알 수 있다.

Darktrace의 사이버 인텔리전스 및 분석 담당 이사인 Justin Fier는 "지난 12개월 동안 공격자들이 IT 및 통신 부문에서 신뢰할 수 있는 공급업체의 네트워크에 액세스하려고 끊임없이 시도하고 있다는 점이 분명합니다. 간단히 말하자면, 예컨대 금융 서비스 부문에서 한 회사를 뒤쫓아 다니는 것보다 투자 수익률이 더 높습니다. SolarWinds와 Kaseya의 사례는 이런 점을 잘 보여주는 최근의 사례입니다. 안타깝게도 가까운 시일 내에 더 많은 공격이 있을 것입니다."라고 말했다.

이 연구 결과가 발표된 것은 미국 소프트웨어 회사 SolarWinds의 타협이 보안 업계를 뒤흔든 지 1년 후의 일이다. 이 획기적인 공급망 공격은 Orion 시스템에 악성 코드를 삽입하여 수천 개의 조직을 침입에 취약하게 만들었다. 지난 12개월 동안 세간의 이목을 끄는 Kaseya 및 Gitlab에 대한 공격을 포함하여 IT 및 통신 부문에 대한 공격이 계속해서 발생했다.

위협 행위자는 정부 및 당국, 대기업, 중요 인프라를 포함하여, 가치가 큰 다른 표적에 대해 소프트웨어 및 개발자 플랫폼을 진입점으로 사용하는 경우가 많다. Darktrace는 가장 일반적으로 시도된 침입 방법이 이메일을 통한 것임을 발견했으며, 해당 부문의 조직에서는 2021년 한 달에 평균 600건의 고유한 피싱 캠페인을 수신했다. 일반적인 생각과는 달리, 이러한 조직에 보낸 이메일에는 링크나 첨부 파일에 숨겨진 악성 페이로드가 포함되어 있지 않다. 대신, 사이버 범죄자들은 복잡하고 교묘한 기술을 사용해 수신자가 답장하고 민감한 정보를 노출하도록 텍스트만 포함된 '깨끗한 이메일'을 발송했다. 이 방법은 이러한 이메일 계정을 손상시켜 해커가 소프트웨어 공급업체와 표적으로 삼은 대상 간의 신뢰할 수 있는 관계를 이용할 수 있으므로 효과적이다.

이러한 방법은 차단 목록과 서명에 대한 링크와 첨부 파일을 확인하는 데 의존하는 레거시 보안 도구를 쉽게 우회한다. AI는 가장 교묘한 지표를 포함한 모든 범위의 이상을 식별함으로써 이러한 이메일이 직원의 받은 편지함에 도달하는 것을 막을 수 있다.

계속해서 Fier는 "현실은 공격자들이 참을성 있고 창의적이라는 것입니다. 그들은 평상시처럼 IT 분야에서 신뢰할 수 있는 공급업체를 손상시켜 프론트 도어를 통과할 것입니다. 다운스트림 고객에게 이는 평소와 같은 업무로 보이며, 신뢰할 수 있는 공급업체의 또 다른 애플리케이션 또는 하드웨어일 뿐입니다."라고 말했다. "소프트웨어 공급업체에 내재된 공격을 찾는 마법 같은 솔루션은 없습니다. 따라서 조직의 현실적인 과제는 이러한 위험을 감수하면서 운영하는 것입니다. 여러분이 신뢰하는 소프트웨어의 정상적인 상태를 파악하는 것이 무엇보다 중요합니다. AI는 이 작업에 완벽하게 적합합니다. 손상된 소프트웨어가 보여주는 미묘한 변화를 찾아내는 것이 앞으로 이 문제를 해결하는 열쇠가 될 것입니다.

Darktrace 소개

사이버 보안 AI의 글로벌 리더 Darktrace[https://www.darktrace.com/en/overview/ ](DARK.L)는 랜섬웨어[https://www.darktrace.com/en/ransomware/ ], 클라우드[https://www.darktrace.com/en/cloud/ ], SaaS[https://www.darktrace.com/en/saas/ ] 공격 등의 지능형 위협으로부터 전 세계 6,000여 고객사를 보호하는 세계 최고 수준의 기술을 제공합니다. Darktrace의 완전히 다른 접근 방식은 자가 학습(Self-Learning) AI[https://www.darktrace.com/en/self-learning-ai/ ]를 적용하여 기계가 비즈니스를 이해하고 자율적으로 방어할 수 있도록 하는 것입니다. 영국 케임브리지에 본사가 있는 Darktrace는 전 세계에 1,600명의 직원과 30여 개의 지사를 두고 있습니다. Darktrace는 2021년 타임스지의 '가장 영향력 있는 기업' 중 하나로 선정되었습니다.

출처: Darktrace

DARKTRACE REPORTS INFORMATION TECHNOLOGY AND COMMUNICATIONS SECTOR MOST TARGETED BY CYBER-ATTACKERS IN 2021

-- Most targeted industry shifts from the financial and insurance sector in 2020

CAMBRIDGE, England, Dec. 13, 2021 /PRNewswire/ -- Darktrace, a global leader in cyber security AI, today reported that the information technology (IT) and communications sector was the most targeted industry globally in 2021, as uncovered by Darktrace's security researchers.

Darktrace's data is developed by 'early indicator analysis' that looks at the breadcrumbs of potential cyber-attacks at several stages before they are attributed to any particular actor and before they escalate into a full-blown crisis. Darktrace's findings show that its artificial intelligence autonomously interrupted an average of 150,000 threats per week against the sector in 2021.

The IT and communications sector includes telecommunications providers, software developers, and managed security service providers, amongst others. Darktrace also defends several backup vendors and has observed a growing trend of hackers targeting backup servers in an attempt to deliberately disable or corrupt backup files by deleting a single index file that would render all backups inaccessible. Attackers could then launch ransomware attacks against the clients of the backup vendor, preventing recovery and forcing payment.

In 2020, the most attacked industry across Darktrace's global customer base was the financial and insurance sector, showing that cyber-criminals have shifted their focus over the last 12 months.

"Over the last 12 months, it is clear that attackers are relentlessly trying to access the networks of trusted suppliers in the IT and communications sector. Quite simply, it is a better return on investment than, for example, going after one company in the financial services sector. SolarWinds and Kaseya are just two well-known and recent examples of this. Sadly, there is likely to be more in the near term," commented Justin Fier, Darktrace Director for Cyber Intelligence and Analysis.

The findings of this research mark one year since the compromise of U.S. software company SolarWinds rattled the security industry. This landmark supply-chain attack made thousands of organizations vulnerable to infiltration by inserting malicious code into the Orion system. Over the last 12 months, there has been a continued spate of attacks against the IT and communications sector, including the high-profile attacks on Kaseya and Gitlab.

Threat actors often use software and developer platforms as entry points into other high-value targets, including governments and authorities, large corporations, and critical infrastructure. Darktrace found that the most common attempted break-in method was through email, with organizations in the sector receiving an average of 600 unique phishing campaigns a month in 2021. Contrary to popular belief, the emails sent to these organizations did not contain a malicious payload hidden in a link or attachment. Instead, cyber-criminals used subtle and sophisticated techniques sending 'clean emails' containing only text attempting to coax recipients into replying and revealing sensitive information. This method is effective because, by compromising these email accounts, hackers can then exploit the trusted relationship between the software supplier and the intended targets.

These methods easily bypass legacy security tools that rely on checking links and attachments against blocklists and signatures. AI can stop these emails from reaching employees' inboxes by identifying the full range of anomalies, including even the most subtle indicators.

"The reality is that attackers are patient and creative. They will usually go right through the front door by compromising trusted suppliers in the IT and communications industry. To downstream customers, it appears as business as usual and is just another application or piece of hardware from a trusted supplier," continued Fier. "There is no magic solution to finding attacks embedded in your software suppliers, so the real challenge for organizations will be to operate while accepting this risk. Getting a sense of what is normal for the software you are trusting will be paramount. AI is perfectly suited for this job; spotting the subtle changes presented by a piece of software that has been compromised will be key to fighting this problem in the future."

About Darktrace

Darktrace [https://www.darktrace.com/en/overview/ ] (DARK.L), a global leader in cyber security AI, delivers world-class technology that protects almost 6,000 customers worldwide from advanced threats, including ransomware [https://www.darktrace.com/en/ransomware/ ], and cloud [https://www.darktrace.com/en/cloud/ ] and SaaS [https://www.darktrace.com/en/saas/ ] attacks. The company's fundamentally different approach applies Self-Learning AI [https://www.darktrace.com/en/self-learning-ai/ ] to enable machines to understand the business in order to autonomously defend it. Headquartered in Cambridge, UK, the company has 1,600 employees and over 30 offices worldwide. Darktrace was named one of TIME magazine's 'Most Influential Companies' for 2021.

Source: Darktrace

[편집자 주] 본고는 자료 제공사에서 제공한 것으로, 연합뉴스는 내용에 대해 어떠한 편집도 하지 않았음을 밝혀 드립니다.

(끝)

출처 : PRNewswire 보도자료