크라우드스트라이크 "클라우드 취약점 공격 95% 증가"
(서울=연합뉴스) 조성미 기자 = 클라우드 사용이 보편화되며 클라우드 환경의 취약점을 노린 사이버 위협 사례가 급증한 것으로 나타났다.
클라우드 기반 사이버 보안 기업 크라우드스트라이크가 17일 발표한 '2023 글로벌 위협 보고서'에 따르면 클라우드 취약점에 대한 사이버 공격과 위협 사례가 전 세계적으로 전년 대비 각각 95%, 200% 증가했다.
전체 공격 중 71%는 악성코드가 없는 형태의 공격으로 62%였던 전년 대비 증가했다. 키보드를 활용, 직접 침투해 공격하는 상호작용형 침입은 50% 늘었다.
다크웹 등을 통한 접속 정보 중개상의 광고는 전년 대비 112% 증가한 2천500건 이상으로 파악됐다.
음성 기반 사기인 비싱(vishing)을 통해 악성 소프트웨어를 내려받도록 유도하거나, 다중 인증(MFA)을 우회하기 위해 SIM 교체 방식을 사용하는 등 상호작용을 표적으로 한 사회공학적 전술도 증가했다고 보고서는 전했다.
보고서는 올해 추가된 33개 공격자를 포함해 세계적으로 활동하는 200개 이상의 공격자를 추적한 결과를 담았다.
csm@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
(서울=연합뉴스) 조성미 기자 = 클라우드 사용이 보편화되며 클라우드 환경의 취약점을 노린 사이버 위협 사례가 급증한 것으로 나타났다.
클라우드 기반 사이버 보안 기업 크라우드스트라이크가 17일 발표한 '2023 글로벌 위협 보고서'에 따르면 클라우드 취약점에 대한 사이버 공격과 위협 사례가 전 세계적으로 전년 대비 각각 95%, 200% 증가했다.
전체 공격 중 71%는 악성코드가 없는 형태의 공격으로 62%였던 전년 대비 증가했다. 키보드를 활용, 직접 침투해 공격하는 상호작용형 침입은 50% 늘었다.
다크웹 등을 통한 접속 정보 중개상의 광고는 전년 대비 112% 증가한 2천500건 이상으로 파악됐다.
음성 기반 사기인 비싱(vishing)을 통해 악성 소프트웨어를 내려받도록 유도하거나, 다중 인증(MFA)을 우회하기 위해 SIM 교체 방식을 사용하는 등 상호작용을 표적으로 한 사회공학적 전술도 증가했다고 보고서는 전했다.
보고서는 올해 추가된 33개 공격자를 포함해 세계적으로 활동하는 200개 이상의 공격자를 추적한 결과를 담았다.
csm@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스
