크라우드스트라이크가 오늘 ‘2024 크라우드스트라이크 글로벌 위협 보고서(2024 CrowdStrike Global Threat Report)’를 발표했다.

이 보고서는 크라우드스트라이크의 열 번째 사이버보안 연례 보고서로 크라우드스트라이크가 현재 추적하고 있는 230개 이상의 사이버 범죄 집단들 중 일부의 활동에 대한 내용을 포함한다.

보고서는 도난당한 신원 인증 정보를 활용하는 공격자가 급증한 점을 강조했다. 그들은 이를 통해 클라우드 환경의 허점을 악용하고, 사이버 공격을 숨기며, 공격 속도와 효과를 극대화한다. 이 외에도 전 세계에서 이뤄지는 선거에 대한 방해, 더욱 정교한 공격을 위한 생성형 AI 악용 등 2024년에 가장 큰 위협이 될 것으로 예상되는 활동을 다뤘다.

보고서에 따르면 공격자들의 사이버 공격의 속도는 놀라운 속도로 빨라지고 있다. 평균 침입 시간은 작년 84분에서 62분으로 감소했으며, 가장 빠른 공격 시간은 단 2분 7초였던 것으로 나타났다. 그리고 공격자가 최초 접근 권한을 얻은 이후 공격 탐색 도구 무력화에 걸린 시간은 31초에 불과했다.

도난당한 신원 정보를 통한 스텔스 공격 또한 급증했다. 공격자는 최초 접근 권한을 얻기 위해 탈취한 신원 정보를 더욱 악용하고 있다. 이로 인해 상호작용을 통한 침입과 직접 키보드를 사용하는 활동(60%)이 급격히 증가했다.

비즈니스가 클라우드로 점차 이동하면서 공격자들도 클라우드를 통한 공격도 감행했다. 공격자들은 인증 정보를 통해 클라우드에 접근하기 시작했다. 이로 인해 정상적 활동과 사이버 위협 구분은 더욱 어려워졌다. 보고서에 따르면 클라우드 침입은 75%, 클라우드 집중 공격 사례는 전년 대비 110% 증가했다.

최근 들어 사이버 공격을 위한 생성형 AI 악용이 부상하고 있다. 크라우드스트라이크는 생성형 AI를 실험하고 악용하는 국가 단위 행위자, 핵티비스트를 파악했다. 이 같은 생성형 AI 악용은 누구나 공격을 자행할 수 있고, 정교한 공격에 대한 진입 장벽을 낮추고 있다.

한편, 2024년에는 전 세계에서 40회 이상의 선거가 예정돼 있다. 이에 따라 국가 단위의 사이버 공격자들은 민주적인 선거 과정을 방해하거나, 여론을 흔들 수 있다. 중국, 러시아, 이란의 국가 단위 공격자들은 지정학적 분쟁과 전 세계에서 이뤄지는 선거에 혼란을 주기 위해 허위 또는 잘못된 정보를 흘릴 수 있다.

애덤 마이어스(Adam Meyers) 크라우드스트라이크 공격 대응 작전 총괄은 “작년 한 해 동안 크라우드스트라이크는 전 세계 기업을 대상으로 한 사이버 범죄 집단, 국가 단위 행위자, 핵티비스트의 스텔스 전략을 파악했다”며, “공격 수법은 빠르게 진화해 클라우드, 신원 정보를 활용하기에 이르렀다. 이와 더불어 생성형 AI 악용 등 신규 기술 도입으로 공격 성공률과 속도를 높였다. 계속되는 공격을 방어하기 위해서는 위협 인텔리전스와 헌팅을 기반으로 하는 플랫폼 접근 방식을 채택해야 한다. 이는 신원을 보호하고, 클라우드 보호의 우선 순위를 정하고, 취약점에 대한 포괄적인 가시성을 제공한다”고 말했다.

사이버 보안 기업인 크라우드스트라이크는 공격자에 집중한 접근 방식을 적용해 AI 시대에 적합한 사이버 보안을 제시했다. 크라우드스트라이크는 고객에게 공격자에 집중한 인텔리전스, 인간 주도 분석, 획기적인 기술을 제공한다. 이 접근 방식은 크라우드스트라이크의 솔루션을 통해 조사를 가속하고, 위협을 제거해 공격을 막는다.