2021년에 대처할 사이버 위협

사이버 보안 산업은 나날이 발전하고 있습니다. 모든 기업이 사이버 위협에 대응하기 위해 리소스를 배치하고 있지만 아직 갈 길이 멉니다. 2021년에도 여전히 많은 사이버 보안 위협을 따라잡아야 합니다. 가까운 장래에 이를 완화할 수 있도록 현재 사이버 위협에 대해 모두 아는 것이 중요합니다.

모든 산업이 고객의 데이터를 보호하기 위해 매우 부지런히 노력하고 있지만 소매, 기술 및 정부 기관은 사이버 위협의 95%에 직면하고 있습니다. 즉, 인터넷 사용자는 39초마다 해커와 마주칩니다. 이것은 미국인 3명 중 1명에게 영향을 미칩니다.

2021년 비즈니스에 영향을 미칠 주요 사이버 위협

• COVID-19와 관련된 피싱 증가

  신종 코로나바이러스로 인한 팬데믹으로 인해 회사, 직원 및 기타 일반 대중은 협업 앱, 원격 액세스 도구 및 클라우드 서비스를 채택하고 사용하게 되었습니다. 그러나 소매 및 기술 산업의 많은 조직에는 청중을 위해 적절한 교육을 수행하고 실행 가능한 보안 증거 솔루션을 구성할 IT 전문가가 부족합니다.

  협업 도구 및 클라우드 서비스에 대한 시간 부족과 제한된 예산으로 인해 기업은 고객 데이터 보안에 더 집중할 수 없습니다. 사용자는 앱의 품질에 대해 의심하지 않고 계속해서 정보를 공유합니다.

  클라우드 스토리지, 컨테이너 및 서버 애플리케이션은 제대로 보호되지 않습니다. 사이버 범죄자의 주요 목표는 표면이 넓은 애플리케이션이기 때문에 피싱 가능성이 높아집니다. 애플리케이션의 잘못된 구성은 공격자에게 서비스를 노출시키고 사용자는 피싱에 취약해집니다.

  팬데믹 또는 COVID-19 관련 피싱 로그인 페이지 또는 가입 양식은 사용자를 신용 카드 번호, OPT 또는 비밀번호와 같은 정보를 잃을 수 있는 큰 위험에 노출시킵니다.

• 이중 갈취 전략

  2020년에는 일부 랜섬웨어 그룹이 인터넷에서 활동하며 데이터를 훔치기 위해 이중 갈취 전략을 취했습니다. 절도 이후, 단체들은 피해자들에게 데이터를 공개하겠다고 위협했습니다. 2021년 현재 1000개 이상의 기업이 이중 갈취를 통해 데이터를 도난당했습니다.

  Maze Group은 침해 사고의 50% 이상을 담당했습니다. 그러나 그들은 2021년에 은퇴했습니다. 보안 예측 그룹은 이중 갈취 절도가 가까운 장래에 계속 증가할 것이라고 제안합니다.

  그러나 기업은 이중 갈취와 관련된 모든 사이버 위협에 대처하기 위해 전문가인 IT를 고용할 수 있습니다. 랜섬웨어 그룹의 정보 유출은 기업의 평판을 나쁘게 만들고 기록 보관 서비스를 신뢰할 수 있는지 여부에 대한 질문을 제기합니다.

• 원격 작업자에 대한 사이버 보안 위협

  대부분의 비즈니스가 온라인 상태로 전환됨에 따라 2021년에는 원격 작업자에 대한 사이버 위협이 급격히 증가할 것입니다. 대부분의 기업은 프로젝트를 완료하고 효과적으로 커뮤니케이션하기 위해 클라우드 서비스, 서비스 애플리케이션 및 협업 도구를 사용하고 있습니다. 그러나 RCE(원격 코드 실행) 취약점은 사이버 범죄자가 정보를 훔칠 수 있는 또 다른 기회입니다.

  이 취약점은 사용자의 컴퓨터를 해킹하기 위한 상호 작용이 필요하지 않기 때문에 협업 도구에 매우 위험합니다. 데이터는 오용될 수 있으며 몇 초 안에 회사를 망칠 수 있습니다.

  재택 근무 또는 원격 근무라는 개념은 우리에게 새로운 것이 아닙니다. 그러나 여전히 NCSC(국가 사이버 보안 센터)는 인터넷에서 중요한 데이터를 보호하기 위해 안전하게 작동하는 모범 사례를 게시하고 있습니다.

  많은 회사에서 이는 보안 프로토콜을 즉시 구현해야 함을 의미합니다. 그러나 많은 조직에서 전문성 부족과 제한된 리소스로 인해 완전한 보안을 달성하지 못했습니다.

• 사용자 기기 관련 사이버 위협

  우리의 스마트 장치는 우리 자신의 확장이 되었습니다. 이것이 해커와 사기꾼을 위한 명확한 공격 표면인 이유입니다. 우리는 일상을 설정하고 의사 소통하고 재정을 관리하기 위해 모바일을 사용합니다.

  

  피싱은 사용자를 공격하는 가장 오래되었지만 가장 기술적인 트릭입니다. 많은 사용자가 피싱 공격에 대해 알고 있지만 가장 일반적인 사이버 공격 유형이며 계속 증가하고 있습니다.

  대부분의 피싱 시도(1)는 타사 웹사이트 또는 귀하의 이메일을 통해 발생합니다. 해커는 신용 카드 번호 OPT, 비밀번호 및 기타 정보를 요구하는 사기성 메시지를 보냅니다. 사용자는 또한 사기성 광고를 통해 악성 이미지, 텍스트, 비디오 및 링크를 수신합니다.

  연구에 따르면 70% 이상의 사람들이 앱, 웹사이트 및 이메일에서 6개 이상의 악성 및 피싱 링크를 클릭했습니다.

• 사물 인터넷(IoT)을 겨냥한 사이버 공격

  모든 IoT 기술 사용자는 IoT 기반 장치의 57%가 사이버 공격에 취약하다는 사실을 인지해야 합니다. Rock의 연구(2020)에 따르면 IoT 기반 장치에 대한 사이버 위협은 심각한 평판 및 경제적 결과를 초래할 수 있습니다.

  사이버 범죄자가 회사 데이터가 있는 IoT 기반 장치를 해킹하면 민감한 데이터를 유출하고 데이터 몸값을 요구할 수도 있습니다. 최악의 시나리오는 해커가 다크 웹에서 회사의 민감한 정보를 파는 것입니다. 사이버 공격은 넓은 표면에서 IoT 기반 장치를 약화시키거나 비활성화할 수도 있습니다.

• 비즈니스 운영과 관련된 사이버 보안 위협

  가끔 해커는 서비스 애플리케이션이 아니라 비즈니스 운영의 흐름을 해킹합니다. 우리는 전 세계적으로 비즈니스 운영을 빠르게 증가시키고 있습니다. 이것은 또한 해커가 재정적 이득을 위해 취약한 비즈니스 운영 보안을 이용할 수 있다는 것을 의미합니다.

  그러나 비즈니스 운영에 대한 공격에는 브랜드 프로세스가 작동하는 방식에 대한 깊은 지식이 필요합니다. 따라서 사이버 범죄자들은 ​​프로세스가 어떻게 작동하는지 관찰하여 내부에서 약한 연결 고리를 찾을 수 있습니다.

  비즈니스 운영 관련 공격은 매우 개별적입니다. 이것이 많은 조직이 제때 대응 조치를 취하지 못하는 이유입니다.

• 클라우드 데이터에 대한 사이버 보안 위협

  클라우드 데이터에 대한 공격은 일반적이지만 전염병 이후 다른 모든 회사는 클라우드 서비스로 전환하고 있습니다. 클라우드 서비스로의 급격한 전환은 해커와 사이버 범죄자의 관심을 끌었습니다.

  예를 들어 Amazon의 수천 개의 버킷이 잘못 구성되어 있습니다. 따라서 누구나 보안을 위반하고 버킷의 데이터를 변경할 수 있습니다.

• 배송 및 소포 사이버 위협

  글로벌 해운 및 소포 산업도 사이버 공격에 직면해 있습니다. 이는 공급망에 심각한 혼란을 야기했습니다. 보안 침해는 일반적으로 내부 운영 및 공개 웹사이트에도 영향을 미칩니다.

결론

사이버 범죄자가 해킹 전략을 발전시키면서 조직은 고객의 데이터를 보호하기 위해 사이버 보안 및 데이터 보호 전략을 변경하거나 조정해야 합니다. 새로운 사이버 위협에 대처하기 위해 기업은 여러 도메인에서 서비스 애플리케이션과 데이터를 보호해야 합니다.

기타 유용한 리소스:

비즈니스에서 사이버 보안의 중요성

사이버 보안 예측: 2021년이 휴먼 레이어 보안의 해가 되는 이유

사이버 위협을 피하기 위한 팁 및 전략