2024년 랜섬웨어 공격의 주요 진입점: 경계 보안 장비
최근 보고서에 따르면, 2024년의 절반 이상 랜섬웨어 공격이 경계 보안 장비를 타깃으로 시작된 것으로 나타났습니다. 이러한 공격은 기업의 네트워크 외부 공격을 막기 위한 일련의 보안 조치로 정의되는 경계 보안을 겨냥했습니다. 여기에 포함된 기술은 방화벽, 침입 보호 및 탐지 시스템, 가상 사설망(VPN) 등이 있습니다.
방화벽 및 VPN: 타깃이 된 경계 보안 기술
방화벽 및 VPN은 지난해 랜섬웨어 공격에서 초기 접근을 위한 주요 표적이었습니다. 가장 일반적으로 사용된 기술 중 방화벽은 네트워크 보호의 기초로, VPN은 안전한 원격 접속을 제공합니다. 하지만 이러한 기술들이 적절히 관리되지 않으면 악의적인 행위자들에게 쉽게 노출될 수 있습니다.
원격 데스크톱 소프트웨어 및 이메일: 또 다른 침입 경로
원격 데스크톱 소프트웨어는 랜섬웨어 공격에서 두 번째로 많이 악용된 기술이며, 이메일은 세 번째로 많이 악용된 경로로 밝혀졌습니다. 선도적인 보고서 결과에 따르면, 랜섬웨어 공격의 초기 접근 벡터(IAV)로서, 사용자 계정 정보가 가장 흔하게 타깃이 되었으며, 이는 47%를 차지했습니다. 이러한 공격은 주로 원격 데스크톱 프로토콜과 VPN을 통해 이루어지며, 내부 시스템 및 네트워크에 대한 권한 있는 접근을 허용합니다.
소프트웨어 취약점과 보안 방지 대책
소프트웨어 취약점을 악용하는 방법이 두 번째로 흔한 IAV로 확인되었으며, 시스템 내의 보안 취약점을 목표로 합니다. 보고서는 기업들이 랜섬웨어나 기타 사이버 공격에 대한 가능성을 줄이기 위해 가장 시급한 보안 문제를 해결하는 데 주력해야 한다고 강조했습니다.
2025년에는 새로 공개되는 소프트웨어 취약점의 수가 45,000개를 초과할 것으로 예상되며, 이는 중소기업(SMB)에게 리소스 및 전문 지식의 제한으로 인해 많은 도전과제가 될 것입니다.
효과적인 보안 강화 및 지속적 모니터링의 중요성
업계 보고서는 다양한 데이터 소스를 활용하여 보안 권고를 제공하며, 이에는 디지털 포렌식 조사와 사이버 보험 청구 사례에서 얻은 실제 증거도 포함됩니다. 이는 기업들이 경계 보안을 강화하고 지속적인 공격 표면 모니터링을 통해 취약점을 발견하고 대응할 수 있는 방안입니다.
한국 시장에서도 랜섬웨어 및 기타 사이버 위협에 대한 대비가 더욱 중요해지고 있습니다. 기업들이 기술적 조치 뿐만 아니라 전반적인 보안 의식을 높이는 방안도 함께 강화해야 할 시점입니다.
메타디스크립션:
"한국 기업의 정보 보안을 강화하는 방법! 랜섬웨어 위협에 대비하기 위한 필수 정보를 확인하세요."
CTA:
"최신 보안 동향에 대한 더 많은 정보를 원하신다면, 뉴스레터를 구독하세요!"
