2022년에 과연 이슈가 되는 사이버 공격은 어떤게 있을까?
필자의 생각으로는 DDos가 제일 먼저 나올 수 있다고 생각한다.
이 뉴스 자체에서도 2022년 하반기까지 철도, 병원, 제조, 에너지 등 중요 인프라에 대한 공격이 지속됀다고 한다.
공격방식은 다양하지만 DDoS 멀웨어가 IoT 장치를 대상으로 한 공격으로 손에 꼽혔다.
* 멀웨어 : 트로이 목마와 같이 시스템에 해를 입히거나 시스템을 방해하기 위해 특별히 설계된 소프트웨어, 또는 데이터
최근 멀웨어 방식으로는 첨부 파일을 열어 보거나, 소프트웨어를 다운받아 설치하면 원하지 않은 소프트웨어가 설치되는 등 시스템의 주의가 필요하다.
노조미네트웍스 랩(Nozomi Networks Labs)은 지난 6개월 동안 고객의 침입 경고를 분석한 결과, 취약한 일반 텍스트 암호와 취약한 암호화가 중요 인프라 환경에 대한 가장 큰 액세스 위협이었으며, 무차별 공격과 DDoS 시도가 그 뒤를 이었다고 밝혔다. 엔터프라이즈 IT 네트워크를 대상으로 탐지된 가장 일반적인 멀웨어는 ‘트로이 목마’였으며, OT를 대상으로 한 멀웨어에는 ‘원격 액세스 도구(RAT)’가, IoT 장치를 대상으로 한 멀웨어에는 ‘DDoS 멀웨어’가 꼽혔다.
'보안뉴스' 카테고리의 다른 글
| 악명 높은 불법 웹툰 사이트 ‘뉴토끼’, 클라우드플레어로 감춰둔 실제 IP 추적해보니 (0) | 2024.08.03 |
|---|---|
| [2023 OT보안 리포트] 제조업 랜섬웨어 피해 일파만파... OT보안 솔루션 ‘필수템’ (0) | 2023.03.01 |
| 2023년 대한민국 보안시장 규모, 7조 437억원 전망 (0) | 2023.02.08 |
| 미래 산업 라이징스타 ‘메타버스’, 주목받는 만큼 증가하는 보안 위협 (0) | 2023.01.02 |
| 클라우드 보안이 점점 더 어려워지는 이유? 멀티 클라우드 때문 (0) | 2022.12.01 |
