-- 조만간 은행, 암호화폐 거래소 및 주요 기반시설이 가장 큰 해킹 대상이 될 전망
[편집자 주] 본고는 자료 제공사에서 제공한 것으로, 연합뉴스는 내용에 대해 어떠한 편집도 하지 않았음을 밝혀 드립니다.
(모스크바, 2017년 10월 12일 PRNewswire=연합뉴스)
1. 내년에는 사이버 공격으로 인한 은행의 주요 손실점이 금전 절도가 아니라 공략 대상의 해킹 공격 최종 단계에서 일어나는 IT 기반시설 파괴가 될 것으로 예상된다. 과거 은행은 사이버 범죄자로부터만 공격을 받았지만, 오늘날 국가 정부와 연계된 해커는 훨씬 더 빈번하게 은행을 공격하고 있다. 사이버 범죄자는 IT 기반시설을 파괴함으로써 절도 흔적을 덮고자 한다. 국가 정부의 후원을 받는 해커는 은행에 최대한 피해를 줘서, 은행 업무를 중단시키는 것을 목적으로 한다. 이 두 경우, 서비스 중단과 그에 따른 명성과 규제 영향으로 인해, 은행이 입는 피해가 절도 금액보다 훨씬 더 크기 마련이다.
(로고: http://mma.prnewswire.com/media/582503/Group_IB_Logo.jpg )
2. 해커는 중요한 기반시설의 ‘논리’를 처리하는 법을 터득했고, 그에 따라 더 많은 산업 시설을 성공적으로 공격할 것이다. 이들 시설은 복잡한 고유 IT 시스템을 사용한다. 이들 시스템에 대한 접근성을 확보했다 하더라도, 공격을 감행하기 위해서는 시스템 운영 원칙을 구체적으로 파악해야 한다. 작년에 해커의 능력은 중요한 기반시설에 영향을 미치는 역량과 더불어 상승했다. 따라서 산업 기반시설과 관련 핵심 기반시설을 공략하는 새로운 대규모 공격이 예상된다.
3. 해커는 공격 초점을 은행에서 암호 산업(ICO, 지갑, 거래소, 펀드)으로 바꾸고 있다. 암호 산업이 축적하는 자본과 자금의 규모가 점점 커지고 있다. 전문용어로 설명하자면, 이 부문에서 서비스 공급업체에 대한 공격은 은행에 대한 공격만큼이나 간단하다. 그러나 블록체인 업체의 정보 보안과 성숙도 수준은 매우 낮다. 범죄 공격자에게 작용하는 또 다른 동기는 블록체인 기술이 익명이며, 규제를 받지 않는다는 점이다. 이는 자금 인출 시 적발될 위험을 크게 낮춘다.
보고서 전문 보기: https://www.group-ib.com/2017-report.html
Group-IB 소개
Group-IB는 주요 기업이 러시아, 동유럽 및 기타 집중 사이버 공격 중심지에서 발생하는 온라인 위협을 파악하고, 대응하도록 돕는다. Group-IB의 위협 정보는 기업이 정교한 사이버 공격에 대비해 더욱 효과적인 방어를 구축하도록 지원한다. Group-IB는 EUROPOL과 INTERPOL의 공식 파트너다. 가트너, 포레스터, IDC, 유럽안보협력기구(Organization for Security and Co-operation in Europe, OSCE) 및 기타 많은 기관이 온라인 사기, 재정 손실 및 명성 위험에 대응하는 Group-IB의 독특한 리더십을 인정하고 있다. http://www.group-ib.com
출처: Group-IB
Banks, Cryptocurrency Exchanges and Critical Infrastructure are Forecast to be the Most Likely Targets for Hacking in the Near Future - According to Group-IB Hi-Tech Crime Trends Report
MOSCOW, October 12, 2017/PRNewswire/ --
1. In the next year, the main point of losses for banks from cyber-attacks will be not theft of money, but destruction of their IT infrastructure during the final stages of a targeted hacking attack. Banks used to only be attacked by cybercriminals. Today, state-linked hackers are doing this far more frequently. By destroying IT infrastructure, cybercriminals will attempt to cover their tracks during thefts, while the aim of state-sponsored hackers will be to maximize the damage to banks and discontinue banking operations. In both cases, the damage done to banks may be even greater than the amount of funds stolen due to service interruptions and resulting reputational and regulatory impact.
(Logo: http://mma.prnewswire.com/media/582503/Group_IB_Logo.jpg )
2. Hackers will now successfully attack more industrial facilities as they have learnt how to work with the "logic" of critical infrastructure. These facilities use complex and unique IT systems: even if one gains access to them, specific knowledge about the principles of their operation is needed to conduct attacks. Over the past year, we have observed that hackers' competence has increased along with their capacities to impact critical infrastructure. Therefore, we now forecast new large-scale incidents targeting industrials and related core infrastructure.
3. Hackers are switching their focus from banks to the crypto industry (ICO, wallets, exchanges, funds), which have been accumulating increasingly large capitalisations and funds. In technical terms, the attacks against service providers in this sector are no more difficult than against banks, however the information security in place and maturity of blockchain companies is significantly lower. A further motivation for criminal attackers is that blockchain technologies are more anonymous and unregulated - this considerably reduces the risk of being caught during money withdrawal.
Full report is available through the link:
https://www.group-ib.com/2017-report.html
About
Group-IB helps major corporations recognize and react to online threats originating in Russia, Eastern Europe, and other major centers for targeted cyberattacks. Group-IB Threat Intelligence empowers organizations to build more effective defenses against sophisticated cyberattacks. Group-IB is official partner of EUROPOL and INTERPOL. Gartner, Forrester, IDC, the Organization for Security and Co-operation in Europe (OSCE), and many others recognize Group-IB's unique leadership in protecting against online fraud, financial loss, and reputation risk. http://www.group-ib.com
Source: Group-IB
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스