블로그

F5 Labs, 최신 애플리케이션 보호 보고서에서 진화하는 위협 환경 보여줌

샌더 빈버그 썸네일
샌더 빈버그
2022년 5월 31일 게시

F5 Labs는 최근 연례 애플리케이션 보호 보고서를 발간했습니다. 2022년판은 "침출 예상"이라는 부제를 달았는데, 이는 공격자가 사기나 몸값으로 이를 사용하든 도난당한 데이터가 공격자에게 지속적인 가치를 지닌다는 것을 반영합니다. 이 보고서는 여러 다른 출처의 데이터를 종합하여 시간에 따른 위협 환경의 변화, 조직의 특성과 조직이 직면한 공격 기술 간의 관계, 그리고 가장 중요하게도 보안 실무자가 위험을 완화하기 위해 할 수 있는 일을 파악합니다.

(계속) 랜섬웨어의 증가

보고서는 랜섬웨어 의 지속적인 성장에 중점을 두고 있으며, 그 이유는 충분합니다. 2021년에 랜섬웨어 기술이 미국 데이터 침해로 이어진 애플리케이션 공격의 42%에 포함되었습니다. 하지만 랜섬웨어에 대한 집중이 암호화되지 않은 맬웨어의 위험을 간과해서는 안 됩니다. 암호화되지 않은 맬웨어도 급격히 증가했으며, 암호화되지 않은 데이터가 유출되는 경향이 있었습니다. 전반적으로 2021년에 발생한 모든 공격 중 30% 이상이 모든 종류의 맬웨어 공격으로 인해 미국 데이터 침해로 이어졌습니다.

데이터 유출에 대해 말씀드리자면, 저희는 2021년에 데이터 유출이 엄청나게 흔해졌다는 사실을 발견하여 보고서의 부제를 선택했습니다. 미국의 데이터 침해로 이어진 애플리케이션 공격 5건 중 4건은 Magecart 공격, 추가 웹 공격 캠페인, 랜섬웨어 공격 및 기타 유형의 맬웨어 감염을 포함하여 데이터 유출을 전술로 사용했습니다. 2020년 랜섬웨어가 폭발적으로 증가했고, 2021년 초에는 사이버 공격에서 이익을 얻는 방법으로 몸값이 사기를 앞지르고 있다는 사실이 드러났기 때문에 이러한 결과는 놀라운 일이며, 사기가 수익 창출 전략으로 몸값과 계속 경쟁할 것임을 시사합니다.

웹 익스플로잇의 역할

또한 웹 익스플로잇이 데이터 침해에서 차지하는 역할이 줄어든 것으로 나타났지만, 이것이 전부는 아닙니다. 웹 익스플로잇으로 인한 침해의 비중은 감소했지만 보고된 웹 익스플로잇은 거의 모두 폼재킹 공격으로 알려진 유형이었으며, Magecart가 가장 잘 알려진 예입니다. 웹 공격은 점점 덜 흔해졌지만, 최근에는 결제 카드 번호를 대량으로 빼내는 비교적 쉽고 접촉이 적은 공격 체인에 주로 집중하는 추세입니다. 이러한 추세는 지불 카드 번호가 다른 종류의 대체성이 낮은 데이터에 비해 지속적으로 가치가 있다는 것을 보여줍니다. 특히, 폼재킹의 표적이 되는 소매 및 기타 전자 상거래가 랜섬웨어의 희생자가 되는 경우가 가장 적은 경향이 있다는 점을 고려할 때 더욱 그렇습니다.

게다가 국가가 지원하는 행위자들의 정교한 캠페인은 우리 소스에 나타나지 않는 경향이 있지만, 우리 데이터 세트에 있는 몇몇 알려진 고급 공격은 웹 익스플로잇을 교묘하게 사용하여 조직에 대한 정밀 공격을 실행했습니다. 이는 가장 큰 숫자가 항상 가장 중요한 위험을 포착하는 것은 아니라는 것을 보여줍니다. 웹 익스플로잇이 몇 년 전처럼 주요 전략은 아니지만 취약성 관리 및 익스플로잇 보호는 방어에 여전히 엄청나게 중요합니다.

오늘날 조직들이 하는 일

보고서에서는 클라우드 보안 상태를 조사하여 클라우드 내의 제3자 및 제4자 관계가 예상치 못한 방식으로 위험을 드러내는 경향이 있고, 액세스 제어의 잘못된 구성이 악의적 활동보다 데이터 노출을 초래할 가능성이 훨씬 더 높다는 사실을 발견했습니다.

보고서에 권장된 완화책은 다양한 조직의 운영 우선순위에 따라 다양하게 정렬되었지만, 데이터 백업, 네트워크 세분화, 다양한 형태의 환경 강화와 같은 제어 목표는 정렬 방식에 관계없이 목록의 맨 위에 오르는 경향이 있었습니다. 이 보고서는 또한 팀이 2021년 보고서에서 처음 선보인 MITRE ATT&CK® 프레임워크를 활용한 동일한 공격 체인 분석 및 시각화 접근 방식을 특징으로 합니다.

F5 Labs의 애플리케이션 보호 보고서에서 2021년 클라우드 침해에 대한 공격 체인 시각화 예시

F5 연구소, 6월 RSAC에서 연구 결과 발표

샌프란시스코에서 열리는 RSA 컨퍼런스 에서 애플리케이션 보호 보고서의 특정 수석 연구원이 이 연구 결과를 발표할 것이라는 소식을 전해드리게 되어 기쁩니다. 이러한 추세를 더 자세히 살펴보는 것 외에도, 덜 눈에 띄지만 흥미로운 다양한 공격 행동도 살펴보겠습니다. RSA에는 놀라운 작업이 부족하지 않지만 공격자 타겟팅 추세가 유용하다면 오후 1시 15분에 Moscone South 208에 들러보세요. 태평양 기준 6월 8일 수요일. 자세한 내용은 여기에서 확인하세요. 샌프란시스코까지 갈 수 없어도 더 자세한 내용을 알고 싶거나 데이터를 심도 있게 살펴보고 싶으시다면 F5 Labs 로 가시면 됩니다.