2021년 상반기 넷스카우트 위협 인텔리전서 보고서, 사이버 범죄 공격으로 글로벌 사이버 보안 위기 가중

지난해 상반기 대비 11% 증가한 약 540만 건의 디도스 공격으로 중요 인터넷 게이트웨이에 광범위한 피해준 것으로 드러나

2021-09-24 10:00 출처: NETSCOUT SYSTEMS, INC. (나스닥 NTCT)

매사추세츠--(뉴스와이어)--넷스카우트 시스템즈(NETSCOUT SYSTEMS, INC., 이하 넷스카우트)(나스닥: NTCT)가 사이버 공격이 전 세계의 민간 및 공공 조직과 정부에 지속적으로 가하는 극적인 영향에 중점을 두고 연 2회 발행하는 위협 인텔리전스 보고서(Threat Intelligence Report)의 결과를 21일 발표했다.

사이버 범죄자들은 2021년 상반기에 지난해 연도 상반기보다 11% 증가한 약 540만 건의 디도스(DDoS: Distributed Denial of Services, 분산 서비스 거부) 공격을 시도했다. 또 넷스카우트의 활동 수준 위협 분석 시스템인 ATLAS(ATLAS: Active Level Threat Analysis System)의 데이터와 보안 엔지니어링 대응팀(ASERT: Security Engineering and Response Team)의 예측에 따르면 2021년은 총 디도스 공격이 1100만 건을 넘기는 기록적인 해가 될 것으로 보인다. ASERT는 첨단 공격 기술의 여파로 공공 및 민간 조직에 지속적인 영향을 미칠 사이버 보안 위기는 점점 증가할 것으로 예상한다.

콜로니얼 파이프라인(Colonial Pipeline), JBS, 해리스 페더레이션(Harris Federation), 호주 방송인 채널 나인(Channel Nine), CNA 파이낸셜(CAN Financial) 등 유명세를 탄 공격에 이어 디도스를 비롯한 사이버 보안 공격의 영향이 전 세계적으로 감지되고 있다. 결국 주요 정부들은 공격을 방어하기 위한 새로운 프로그램과 정책 도입에 나섰고, 경찰 조직은 위기를 타개하기 위한 전례 없는 협업을 시작하고 있다.

2021년 상반기 동안 사이버 범죄자들은 7개의 새로운 반사/증폭 디도스 공격 벡터를 무기화하고 악용해 조직을 더 큰 위험에 빠뜨렸다. 이 공격 벡터는 한 조직에 대한 단일 공격에 31개의 기록적인 공격 벡터를 이용함으로써 멀티 벡터 공격의 증가를 촉발했다.

넷스카우트 2021 상반기 위협 인텔리전스 보고서에 포함된 기타 주요 결과는 다음과 같다.

· 기존 방어막을 회피하는 새로운 적응형 디도스 공격 기술. 사이버 범죄자들은 맞춤 전략을 통해 상업 은행과 신용카드 프로세서를 표적으로 삼아 클라우드 기반 및 구축형의 정적인 디도스 방어막을 우회하는 공격을 진화시켰다.

· 공격에 점점 더 노출되는 연결성 공급망. 가장 부수적인 피해를 입히는 것을 목표로 하는 악의적인 공격자들은 DNS 서버, VPN(가상 사설망) 집중 장치, 서비스 및 인터넷 교환 등 중요한 인터넷 구성 요소를 집중 공격해 필수 게이트웨이를 교란시켰다.

· 툴킷에 디도스를 추가하는 삼중 강탈 작전. 랜섬웨어가 대형 비즈니스가 되면서 강탈자들은 공격 전략에 디도스를 추가해 피해자와 보안 팀에 압박 강도를 높이고 있다. 삼중 강탈 작전(extortion caompaign)은 파일 암호화, 데이터 도용, 디도스 공격을 결합한 방법으로 사이버 범죄자가 피해자로부터 돈을 갈취할 가능성을 높인다.

· 가장 빠른 디도스 공격, 지난해 대비 16.17% 증가. 브라질의 한 유선 광대역 인터넷 사용자가 온라인 게임과 관련된 공격을 시작했다. DNS 반사/증폭, TCP ACK 플러드, TCP RST 플러드, TCP SYN/ACK 반사/증폭 벡터를 이용한 정교한 공격의 속도는 675Mpps였다.

· 1.5Tbps 규모의 초대형 디도스 공격, 지난해 대비 169% 증가. ASERT 데이터는 이 공격이 DNS 반사/증폭 벡터를 이용해 독일 ISP에 대한 공격으로 식별했다. 이는 2020년 상반기에 시도된 어떤 공격보다 규모가 극적으로 증가했음을 보여준다.

· 주요 디도스 활동에 봇넷 기여. 전 세계적으로 추적된 봇넷 클러스터 및 고밀도 공격 소스 영역은 악의적인 공격자가 이 봇넷을 악용해 280만 회의 디도스 공격을 시도했다. 또 IoT 봇넷인 Gafgyt와 Mirai는 전체 디도스 공격 횟수의 절반 이상을 차지하는 심각한 위협에 계속 노출되고 있다.

넷스카우트의 위협 인텔리전스 책임자인 리처드 험멜(Richard Hummel)은 “사이버 범죄자들은 연결 공급망의 중요한 구성 요소를 약화하면서 팬데믹으로 인한 원격 근무 전환을 이용한 어마어마한 횟수의 디도스 공격을 시도해 뉴스에 등장하고 있다. 랜섬웨어 공격자 삼중 갈취 디도스 작전을 레퍼토리에 추가하고 있으며, 팬시 라자러스 디도스 갈취 작전(Fancy Lazarus DDoS)은 ISP와 특히 권위 있는 DNS 서버에 중점을 두고 여러 산업 조직을 집중적으로 위협하고 있다“고 말했다.

넷스카우트의 위협 인텔리전스 보고서는 디도스 위협 환경의 최신 동향 및 활동을 다룬다. 이는 넷스카우트의 ATLAS™가 확보한 데이터에 ASERT의 인사이트가 더해진 정보를 포함한다.

위협 인텔리전스 보고서 및 Omnis® Threat Horizon에 제시된 가시성과 분석은 넷스카우트의 옴니스(Omnis) 보안 제품 포트폴리오 전반에 걸쳐 이용되는 ATLAS 인텔리전스 피드(Intelligence Feed)를 강화해 전 세계의 기업 및 서비스 제공업체를 대상으로 한 위협 활동을 감지하고 차단한다.

넷스카우트의 상/하반기 위협 인텔리전스 보고서에 관한 자세한 내용은 웹사이트(interactive website)와 페이스북, 링크트인 및 트위터를 통해 최신 위협 활동, 동향 및 인사이트를 참조할 수 있다.

넷스카우트 시스템즈(NETSCOUT SYSTEMS, INC.) 개요

넷스카우트 시스템즈는 보안, 가용성, 기능 중단으로부터 디지털 비즈니스 서비스 보장을 지원한다. 시장 및 기술에서 넷스카우트의 선도적인 입지는 독점적인 스마트 데이터 기술과 스마트 분석의 결합에 기반을 두고 있다. 넷스카우트는 고객이 디지털 혁신을 촉진하고 보호하는 데 필요한 광범위한 가시성과 인사이트를 실시간으로 제공한다. 위협 탐지 및 대응을 위한 첨단 사이버 보안 플랫폼인 Omnis® 는 포괄적인 네트워크 가시성, 위협 탐지, 상황에 맞는 고도의 조사 및 네트워크 에지에서의 자동 완화 기능을 제공한다. 넷스카우트의 nGenius™ 서비스 보증 솔루션은 서비스, 네트워크 및 애플리케이션 성능에 대한 실시간 상황 분석을 제공한다. 또 아버 스마트 디도스 프로텍션(Arbor Smart DDoS Protection) 제품은 가용성을 위협하는 공격과 네트워크에 침투해 중요한 네트워크 자산을 훔쳐가는 지능적인 위협을 차단한다. 물리적이거나 가상 데이터 센터 또는 클라우드에서의 서비스, 네트워크 및 애플리케이션 성능을 개선하는 방법과 넷스카우트의 보안 및 성능 솔루션의 보안 기능과 관련된 자세한 정보는 웹사이트(www.netscout.com)나 트위터, 페이스북 또는 링크트인 팔로우(@NETSCOUT)를 통해 참조할 수 있다.

©2021 NETSCOUT SYSTEMS, INC. 판권 소유. 넷스카우트, 넷스카우트 로고, Guardians of the Connected World, Adaptive Service Intelligence, Arbor, ATLAS, Cyber Threat Horizon, InfiniStream, nGenius, nGeniusONE 및 Omnis는 미국 또는 기타 국가의 넷스카우트 시스템즈(NETSCOUT SYSTEMS, INC.) 또는 그 자회사나 계열사의 등록 상표 또는 상표이다. 언급된 제3자 상표는 각각 해당 소유자의 자산이다.

비즈니스 와이어(businesswire.com) 원문 보기: https://www.businesswire.com/news/home/20210921005395/en/

[이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.]

이 뉴스는 기업·기관·단체가 뉴스와이어를 통해 배포한 보도자료입니다. 배포 안내 >
뉴스와이어 제공