최근 몇 년 동안, 사이버 보안은 조직에 점점 더 중요한 주제가 되고 있다, 특히 사이버 공격의 상당한 증가에 직면하여. 올해, 도전은 더욱 복잡해질 것이다, 범죄자들이 여러 분야에서 인공지능을 사용하는 것 – 디지털 시스템의 증가하는 복잡성과 사이버 범죄자들이 사용하는 기술의 정교함
방어 전략은 새로운 도전에 대응하기 위해 진화해야 할 필요가 있다, 유효한 자격 증명의 유출 증가와 클라우드 환경에서의 잘못된 구성 탐색. 이러한 관점 안에서, 2025년 CISOs의 잠을 설치게 할 주요 위협을 나열합니다
유효한 자격 증명이 주요 목표가 될 것입니다
2024년 IBM 위협 인텔리전스 지수는 유효한 자격 증명의 유출을 목표로 하는 공격이 71% 증가했다고 보고했다. 서비스 분야에서, 최소 46%의 사건이 유효한 계정에서 발생했습니다, 산업에서는 이 숫자가 31%였다
2024년 처음으로, 유효한 계정의 탐색은 시스템의 가장 일반적인 진입점이 되었다, 모든 사건의 30%를 차지하고 있는. 이는 사이버 범죄자들이 취약점을 이용하거나 단순히 피싱 공격에 의존하는 것보다 자격 증명을 훔치는 것이 더 쉽다는 것을 보여줍니다
클라우드의 잘못된 설정은 기업의 아킬레스건이다
많은 기업들이 클라우드 환경을 사용하고 있다, 환경 관리의 복잡성이 점점 증가하는 것은 자연스러운 일이다, 뿐만 아니라 도전들 – 전문 인력을 확보하는 데 어려움이 있다. 클라우드에서 데이터 유출의 가장 흔한 원인 중 일부는 클라우드 환경의 잘못된 구성과 관련이 있습니다: 접근 제어 누락, 보호되지 않거나 비효율적으로 구현된 보안 정책의 저장소 버킷
클라우드 컴퓨팅의 이점은 기밀 데이터 노출을 방지하기 위해 밀접한 모니터링과 안전한 설정으로 균형을 이루어야 한다. 이것은 조직 전체에 대한 클라우드 보안 전략을 요구합니다: 지속적인 감사, 정확한 신원 및 접근 관리와 보안 사고로 발전하기 전에 잘못된 구성을 감지하기 위한 도구 및 프로세스의 자동화
범죄자들은 여러 공격 기법을 사용할 것이다
이제 공격이 단일 제품이나 취약점을 겨냥하던 시절은 지났습니다. 올해, 사이버 보안에서 가장 우려되는 경향 중 하나는 다중 벡터 공격과 다단계 접근 방식의 증가하는 사용이 될 것이다
사이버 범죄자들은 다양한 전술을 조합하여 사용합니다, 기술 및 절차 (TTPs), 동시에 여러 영역을 타격하여 방어를 무너뜨리다. 웹 기반 공격의 정교함과 회피도 증가할 것이다, 파일 기반 공격, DNS 기반 공격 및 랜섬웨어 공격, 전통적이고 고립된 보안 도구들이 현대의 위협에 효과적으로 대응하는 것을 더 어렵게 만들 것이다
AI로 생성된 랜섬웨어가 위협을 기하급수적으로 증가시킬 것이다
2024년, 랜섬웨어의 상황은 깊은 변화를 겪었다, 점점 더 정교하고 공격적인 사이버 extorsão 전략으로 특징지어짐. 범죄자들은 암호화에 기반한 전통적인 공격을 넘어 진화했다, 이중 및 삼중 갈취 기술의 선구자로서 목표 조직에 대한 압박을 기하급수적으로 증가시킴. 이러한 고급 접근 방식은 데이터 암호화뿐만 아니라, 기밀 정보를 전략적으로 유출하고 그 공개를 위협하다, 피해자들에게 잠재적인 법적 및 명예 손상을 피하기 위해 몸값 지불을 고려하도록 강요하고 있다
랜섬웨어 서비스(RaaS) 플랫폼의 출현은 사이버 범죄를 민주화했다, 기술적으로 덜 숙련된 범죄자들이 최소한의 지식으로 복잡한 공격을 감행할 수 있도록 허용하면서. 비판적으로, 이 공격은 점점 더 고부가가치 분야를 목표로 하고 있다, 건강처럼, 중요 인프라 및 금융 서비스, 구제 수익을 극대화하기 위한 전략적 접근 방식을 보여줌
기술 혁신은 이러한 위협을 더욱 증대시킨다. 사이버 범죄자들이 이제 AI를 활용하여 캠페인 생성 자동화를 하고 있다, 시스템의 취약점을 보다 효율적으로 식별하고 랜섬웨어의 배포를 최적화하다. 고성능 블록체인 기술의 통합과 탈중앙화 금융(DeFi) 플랫폼의 탐색은 자금의 신속한 이동과 거래의 은폐를 위한 추가 메커니즘을 제공합니다, 당국의 추적 및 개입에 상당한 도전을 제시하고 있다
AI로 생성된 피싱 공격은 문제가 될 것이다
사이버 범죄자들이 피싱 공격을 생성하는 데 생성적 AI를 사용하는 것은 피싱 이메일을 합법적인 메시지와 거의 구별할 수 없게 만들고 있다. 작년, 팔로 알토 네트웍스의 정보에 따르면, AI 생성 시스템에 의해 작성되거나 재작성된 이메일에서 피싱 시도가 성공적으로 증가한 비율이 30% 증가했습니다. 인간은 마지막 방어선으로서 더욱 신뢰할 수 없게 될 것이며, 기업은 이러한 정교한 공격으로부터 방어하기 위해 고급 AI 기반 보안 보호에 의존할 것이다
양자 컴퓨팅은 보안 문제를 일으킬 것이다
지난 10월에, 중국 연구자들은 양자 컴퓨터를 사용하여 RSA 암호를 해독했다고 말했다 – 비대칭 암호화 방법, 오늘 널리 사용됨. 과학자들은 50비트 키를 사용했다 – 현대 암호화 키와 비교할 때 작다, 일반적으로 1024에서 2048비트 사이
이론적으로, 양자 컴퓨터는 기존 컴퓨터가 수백만 년이 걸릴 문제를 단 몇 초 만에 해결할 수 있습니다, 양자 기계가 병렬로 계산을 처리할 수 있는 이유, 그리고 단순히 순서대로가 아니라, 현재처럼. 양자 기반 공격은 아직 몇 년 거리에 있다, 조직들은 지금부터 준비를 시작해야 한다. 양자 해독에 저항할 수 있는 암호화 방법으로 전환하여 가장 소중한 데이터를 보호해야 한다
