Home > 전체기사

사이버 공격자, 기업 네트워크 내부에서 더 기민하게 움직인다

  |  입력 : 2021-09-09 14:02
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
글로벌 보안 기업 크라우드스트라이크의 ‘팔콘 오버워치’ 팀이 발표한 최근 보고서에 따르면 사이버 공격자는 네트워크 접근 권한을 얻은 후, 92분 이내에 표적 네트워크 내부로 이동하기 시작해 은밀한 작업을 수행한다.

[보안뉴스 이상우 기자] 공격자는 목표 네트워크에 침입해 발판을 마련한 뒤 수평으로 이동하며 공격 대상을 확장하는 추세다. 보고서는 지난 1년간 사이버 공격자가 네트워크 수평이동에 걸리는 시간은 평균 1시간 32분으로 2020년보다 3배 감소했으며, 특히 공격자의 36%가 30분 이내에 이동한다고 설명했다. 특히, 서비스형 랜섬웨어(RaaS)가 사이버 공격의 진입장벽을 허물고 공격에 걸리는 시간을 줄였다고 덧붙였다. 공격자는 누구나 쉽게 랜섬웨어를 구매하고, 수평이동을 자동화할 수 있는 도구를 다크웹에서 구매해 공격에 걸리는 시간을 줄이고 있다. 여기에 암호화폐를 통한 자금세탁 역시 공격자에게 유용하다.

[이미지=utoimage]


또한, 보고서에서는 중국, 북한, 이란의 사이버 공격 조직이 지능형 지속 위협(APT) 활동의 원천이라고 언급했다. 중국 기반 공격자는 빠른 작전 속도를 유지하며 정보 수집 및 탈취를 목표로 광범위한 캠페인을 펼치고 있고, 북한에 기반을 둔 그룹은 일관된 수준의 활동을 보여주며 공격에 사용하는 도구를 꾸준히 개선하는 추세다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 상반기 발생했던 보안 사건 가운데 가장 파급력이 컸던 이슈는 무엇이라고 보시나요?
솔라윈즈 사건
콜로니얼 파이프라인 사건
카세야 사건
익스체인지 서버 취약점 사건
원자력연구원/KAI 해킹 사건
국내 대기업 주요 정보 다크웹 유출 사건
기타(댓글로)