클라우드를 노리는 사이버 공격이 계속해서 늘어나고 있습니다.
왜 공격자는 클라우드를 노리는 것 일까요?
시큐리티 관련 기업의 조사에 의하면, 클라우드 환경에 대한 침입은 2022년부터 2023년에 걸쳐서 75% 증가하였습니다.
왜 이 정도로 늘어난 것일까요?
📌왜 클라우드에 침입하는 가
클라우드에 특유의 약점이 있는 것일까, 아니면 사용자 기업측에 문제가 있는 것일까. 왜 공격자는 클라우드를 노리는 것일까?
사이버 시큐리티 사업을 하는 CrowdStrike이 2024년 2월 21일에 발표한 보고서에 의하면 클라우드 시큐리티의 관리가 취약하며 crossed domain의 가시성에 갭이 있는 조직은 공격자에게 선수를 빼앗겨 침입 당하고 있다고 합니다. crossed domain의 가시성과는 다른 네트워크나 시스템이나 플랫폼, 클라우드 환경 등의 경계를 넘어서, 데이터나 Activity의 흐름을 추적하여, 통합적인 시큐리티의 시점을 확보한다는 것을 말합니다.
「이것은 놀라운 것은 아니다. 필요한 시큐리티 체제를 갖추고 있는 체, 많은 조직이 클라우드 리소스를 널리 이용하고 있다」라고 CrowdStrike의 애덤 마이야즈는 말하였습니다.
2024년 2월 12일의 주의 언론 브리핑에 있어서, 마이야즈는 「공격자는 일관성 없는 클라우드 시큐리티 구조를 이용하고 조직과 클라우드 사이에 가로놓인 불확실성 속에서 기회를 엿보고 있다」라고 설명하였습니다. 마이야즈에 의하면, 사이버 범죄자는 클라우드를 이용하여 「Microsoft Azure」용 실행 명령어와 같은 툴을 조직의 내부에 잠입시키도록 한다고 합니다.
📌공격자가 클라우드를 노리는 진짜 목적은
2023년 공격자가 직접 클라우드로 침입한 사고의 5건 중 4건 이상이지만 경제적 동기에 의한 것이었다고 CrowdStrike의 보고서에 기재되어 있습니다. 2024년 2월 초, 시큐리티 사업을 하는 Proofpoint 연구자는 100건 이상의 조직에 영향을 주고 있는 Microsoft Azure의 계정 탈취 캠페인에 대해서 경고하였는데요. 이들의 공격의 배후에 있는 공격자는 경제적 동기를 가지고 있어 표적은 임원을 포함한 개개의 직원이었습니다.
📌경제적 이유의 그 외에도 하나의 이유가 더 있었다
CrowdStrike에 의하면 클라우드에 정통한 공격자에 의한 사이버 공격이 2023년에 110% 증가하였습니다. 이와 같은 공격자는 피해자의 클라우드 환경에 대한 엑세스 권한을 얻은 다음으로 그것을 이용하여 클라우드 서비스를 악용합니다.
공격자는 클라우드 내에서 활동하기 위해 새롭고 효율적인 방법을 계속해서 개발하고 있습니다. 공격자가 클라우드를 영속적으로 사용하려고 하는 이유는 가령 탐지되어 시스템이 복원된 경우에도 타겟에 대한 엑세스를 유지할 수 있기 때문입니다. 대부분의 경우 공격자는 클라우드 내에서 다른 계정을 작성하고 되돌아 옵니다.
마크애니는 기업, 기관의 기밀문서와 데이터를 보호하기 위해 촘촘한 엔드포인트 문서 보안 솔루션을 보유하고 있습니다. 랜섬웨어 공격으로 문서와 데이터가 유출돼도 인가된 직원이 아니면 함부로 파일을 열어볼 수 없고 사내·외, 원격 환경 지원이 가능해 언제 어디서나 기업 네트워크를 강력하게 보호하죠. 이미 공공, 금융, 제조, 유통 등 국내 600여 곳이 마크애니 솔루션과 함께하고 있답니다.
⭐기업 데이터를 안전하게 보호하기 위한 솔루션이 필요하시다면 마크애니와 함께 해보세요!
*참고자료
Cybersecurity Dive0328
마크애니 박춘식 고문은 10년 넘도록 매주 '보안 이야기'를 연재하고 있는 보안 전문가이다. Tokyo Institute of Technology 에서 박사 학위를 취득하고, 국가 보안 기술연구소 소장을 거쳐, 서울여자대학교 교수를 역임하였다. 현재는 아주대학교 사이버보안학과 교수로 재직중이다.
클라우드를 노리는 사이버 공격이 계속해서 늘어나고 있습니다.
왜 공격자는 클라우드를 노리는 것 일까요?
시큐리티 관련 기업의 조사에 의하면, 클라우드 환경에 대한 침입은 2022년부터 2023년에 걸쳐서 75% 증가하였습니다.
왜 이 정도로 늘어난 것일까요?
📌왜 클라우드에 침입하는 가
클라우드에 특유의 약점이 있는 것일까, 아니면 사용자 기업측에 문제가 있는 것일까. 왜 공격자는 클라우드를 노리는 것일까?
사이버 시큐리티 사업을 하는 CrowdStrike이 2024년 2월 21일에 발표한 보고서에 의하면 클라우드 시큐리티의 관리가 취약하며 crossed domain의 가시성에 갭이 있는 조직은 공격자에게 선수를 빼앗겨 침입 당하고 있다고 합니다. crossed domain의 가시성과는 다른 네트워크나 시스템이나 플랫폼, 클라우드 환경 등의 경계를 넘어서, 데이터나 Activity의 흐름을 추적하여, 통합적인 시큐리티의 시점을 확보한다는 것을 말합니다.
「이것은 놀라운 것은 아니다. 필요한 시큐리티 체제를 갖추고 있는 체, 많은 조직이 클라우드 리소스를 널리 이용하고 있다」라고 CrowdStrike의 애덤 마이야즈는 말하였습니다.
2024년 2월 12일의 주의 언론 브리핑에 있어서, 마이야즈는 「공격자는 일관성 없는 클라우드 시큐리티 구조를 이용하고 조직과 클라우드 사이에 가로놓인 불확실성 속에서 기회를 엿보고 있다」라고 설명하였습니다. 마이야즈에 의하면, 사이버 범죄자는 클라우드를 이용하여 「Microsoft Azure」용 실행 명령어와 같은 툴을 조직의 내부에 잠입시키도록 한다고 합니다.
📌공격자가 클라우드를 노리는 진짜 목적은
2023년 공격자가 직접 클라우드로 침입한 사고의 5건 중 4건 이상이지만 경제적 동기에 의한 것이었다고 CrowdStrike의 보고서에 기재되어 있습니다. 2024년 2월 초, 시큐리티 사업을 하는 Proofpoint 연구자는 100건 이상의 조직에 영향을 주고 있는 Microsoft Azure의 계정 탈취 캠페인에 대해서 경고하였는데요. 이들의 공격의 배후에 있는 공격자는 경제적 동기를 가지고 있어 표적은 임원을 포함한 개개의 직원이었습니다.
📌경제적 이유의 그 외에도 하나의 이유가 더 있었다
CrowdStrike에 의하면 클라우드에 정통한 공격자에 의한 사이버 공격이 2023년에 110% 증가하였습니다. 이와 같은 공격자는 피해자의 클라우드 환경에 대한 엑세스 권한을 얻은 다음으로 그것을 이용하여 클라우드 서비스를 악용합니다.
공격자는 클라우드 내에서 활동하기 위해 새롭고 효율적인 방법을 계속해서 개발하고 있습니다. 공격자가 클라우드를 영속적으로 사용하려고 하는 이유는 가령 탐지되어 시스템이 복원된 경우에도 타겟에 대한 엑세스를 유지할 수 있기 때문입니다. 대부분의 경우 공격자는 클라우드 내에서 다른 계정을 작성하고 되돌아 옵니다.
마크애니는 기업, 기관의 기밀문서와 데이터를 보호하기 위해 촘촘한 엔드포인트 문서 보안 솔루션을 보유하고 있습니다. 랜섬웨어 공격으로 문서와 데이터가 유출돼도 인가된 직원이 아니면 함부로 파일을 열어볼 수 없고 사내·외, 원격 환경 지원이 가능해 언제 어디서나 기업 네트워크를 강력하게 보호하죠. 이미 공공, 금융, 제조, 유통 등 국내 600여 곳이 마크애니 솔루션과 함께하고 있답니다.
⭐기업 데이터를 안전하게 보호하기 위한 솔루션이 필요하시다면 마크애니와 함께 해보세요!
*참고자료
Cybersecurity Dive0328
마크애니 박춘식 고문은 10년 넘도록 매주 '보안 이야기'를 연재하고 있는 보안 전문가이다. Tokyo Institute of Technology 에서 박사 학위를 취득하고, 국가 보안 기술연구소 소장을 거쳐, 서울여자대학교 교수를 역임하였다. 현재는 아주대학교 사이버보안학과 교수로 재직중이다.