GigaOM Radar Edge Platform Leader & Outperformer 2024 | 
사이버 보안 위협에 관해서는 2023은 급속한 변화와 지속적인 성장의 해였습니다. 랜섬웨어의 보급부터 Generative AI와 ChatGPT가 등장하는 현장까지, 채택에 대한 장벽을 허물고 인공 지능을 공격적 및 방어적 사이버 운영 모두에서 흔히 볼 수 있게 되었습니다. 자, 이 기술에 접근하고 사용할 수 있는 사람이라면 누구나 상상력이 우리의 유일한 한계입니다. 하지만 우리가 항상 최선의 의도를 가지고 있는 것은 아닙니다.
생계비 위기가 계속됨에 따라 기회주의자들은 임대료, 모기지 또는 식량을 충당하기 위해 몇 달러를 벌기 위해 점점 더 많은 돈을 모으고 있습니다. 재정적 압박과 사기를 저지르기 위한 접근성이 뛰어난 도구로 인해 치명적인 조합이 발생하며, 영국에서 데이터 유출로 인한 평균 비용은 330만 파운드이므로 기업은 이러한 시련이 진행되는 동안 사이버 보안의 우선 순위를 유지해야 합니다.
올해를 전망하면서 사이버 보안 위협과 기회는 계속 증가할 것이지만 조직은 어디에 노력을 집중해야 할까요? 2024년 모든 보안 리더의 체크리스트에 포함되어야 할 4가지 주요 고려 사항을 살펴봅니다.
사이버 기술 격차를 해소하는 AI
조직이 직면한 가장 큰 과제 중 하나는 기술 격차입니다. 이것은 한동안 성장해 왔으며 특히 사이버 보안에서 널리 퍼져 있습니다. 영국 기업의 50%는 기본적인 사이버 보안 기술 격차를 가지고 있으며, 이는 가장 기본적인 사이버 보안 작업을 수행할 수 없다는 것을 의미하며, 사이버 인력의 수요를 충족시키기에는 11,200명이 부족한 것으로 추정됩니다. 기술이 부족하고 인력이 부족한 사이버 보안 팀은 기업이 효과적으로 방어하는 것을 거의 불가능하게 만듭니다.
2024년으로 넘어가면 AI는 사이버 보안 역할의 진입 장벽을 낮춤으로써 솔루션을 제공 할 수 있습니다. 사이버 커뮤니티에서 GenAI에 대한 신뢰를 쌓으면 이 기술은 사이버 보안 도구의 폭과 복잡성을 극복하고 더 넓은 인재 풀까지 역할을 개방하는 데 도움이 될 수 있습니다. CISO와 보안 리더는 특정 기술 전문 지식을 갖춘 개인을 찾는 대신 호기심이 많고 훌륭한 의사 소통자를 찾는 데 집중할 수 있습니다. 예를 들어, AI에게 환경에 정상적인 것이 있는지, 그리고 각 시나리오에서 취해야 할 조치가 무엇인지 물어볼 수 있다면 보안 도구의 기술적 뉘앙스를 거의 제거하는 동시에 기업이 AI를 내부 절차에 대해 교육할 수 있습니다. AI는 GitHub의 Copilot 도구와 같은 도구와 스크립트를 작성하는 데도 도움을 줄 수 있으며, 이를 통해 개인은 기술적 전문 지식 없이도 자신의 창의력을 활용할 수 있습니다. 다시 말하지만, 당신의 상상력은 GenAI의 일반적인 가용성에 대한 유일한 제한입니다.
하지만 기업들은 경계해야 한다. 이 기술은 업계 전문가의 진입 장벽을 낮추지만 사이버 범죄자에게도 마찬가지입니다. 우리는 이미 다양한 EDR 및 AV 기술을 우회하기 위해 자체 도구를 만드는 방법을 알아낼 필요가 없는 사기꾼의 진입 장벽을 낮추는 Ransomware-as-a-service와 같은 서비스를 보유하고 있습니다. 대신, 그들의 임무는 단순히 누군가가 링크를 클릭하게하는 것입니다. 2024년 기업들은 범죄자들이 자신의 AI 발전에 보조를 맞출 수 있도록 더욱 대비해야 한다. 공격자들은 이미 WormGPT, FraudGPT 및 WolfGPT와 같은 다양한 특수 목적용 GPT를 출시하기 시작했습니다. 이러한 도구를 통해 공격자는 맬웨어, 랜섬웨어, 피싱 이메일, 피싱 사이트, 취약점 발견 등을 쉽고 빠르게 작성할 수 있습니다.
DDoS 및 랜섬웨어 공격의 성숙도가 한 단계 높아졌습니다.
기업이 직면한 또 다른 과제는 DDoS 공격의 지속적인 성장, 빈도 및 진화입니다. 랜섬웨어에 대한 이야기는 뉴스에서 흔히 볼 수 있습니다. 최근의 MGM 공격을 예로 들어 대규모 조직을 일주일 넘게 망가뜨리고 세계적으로 유명한 카지노에 1 억 달러가 넘는 비용이 들었습니다. 또한 의료 시스템에 대한 일련의 랜섬웨어 공격으로 인해 십여 개 이상의 병원이 구급차를 더 멀리 있는 다른 응급실로 리디렉션하는 것을 보았습니다. 이러한 사이버 공격의 규모는 계속 증가하고 있으며, Google은 현재 가장 큰 DDoS 공격을 보고하여 3억 9800만 rps를 넘어섰습니다. 그리고 대기업들이 따라잡기 위해 고군분투하고 있다면, 위협 환경은 2024년에 모든 규모의 기업들에게 이슈가 될 것입니다.
이 성장은 기술의 변화에 의해 주도됩니다. 과거에는 공격자들이 IoT 디바이스를 표적으로 삼았지만 이제는 해커들이 더 많은 리소스를 확보하고 클라우드 공급업체를 구매하고 활용할 수 있습니다. 사이버 범죄자들은 서버를 사용하여 레이어 7 또는 HTTP 레이어 DDoS 공격을 실행하고 공격에 노출된 웹 애플리케이션을 사용하여 공격에 나서고 있습니다. 그런 다음 측면으로 이동하여 서버를 인계하고, 기계를 가로채고, 악성 코드를 심을 수 있습니다.
2024년에도 기업들은 데이터를 잠그는 것이 아니라 유출하여 몸값을 보유하는 랜섬웨어 공격에 대한 방어 체계를 지속적으로 강화해야 할 것입니다. 이러한 사건을 보고하는 경우에도 평판이 올라옵니다. 공격자들은 SEC를 무기화하여 피해자가 사건을 보고하지 않을 경우 공식적인 불만을 제기하고 있습니다. 또한 사회 공학 분야의 숙련된 직원을 찾고 피싱 공격을 탐지하여 진입 지점을 줄여야 합니다.
보안 우선 문화를 구축하는 것은 협상 불가능
전통적으로 사이버 보안에 대한 하향식 접근 방식이 있었습니다. CISO는 보안 전략을 선택하고 계획을 수립하며 종종 거버넌스에 초점을 맞춥니다. 이것이 모든 사이버 보안 전략의 중요한 요소이지만 기업을 특정 보안 태세로 전환시키고 보안과 나머지 비즈니스 간의 분열을 야기하는 경우가 많습니다. 또한 사이버 보안은 기존 디지털 인프라에 대한 볼트온으로 간주되는 경우가 많습니다. 공격이 점점 더 정교해짐에 따라 더 이상 그럴 수 없으며, 비즈니스 및 고객 데이터의 보안을 유지하는 것은 지속적인 주의가 요구되는 지속적인 프로세스입니다.
2024년에 기업들은 사고방식을 바꾸고 보안을 하향식보다는 상향식으로 생각해야 합니다. CISO는 보안을 회사 문화의 구조에 통합하고 이러한 시각을 통해 소프트웨어 개발 라이프사이클을 살펴봐야 합니다. 프로세스의 모든 단계와 모든 역할에 보안을 통합함으로써 사후적 고민이 아닌 기업 문화의 일부가 됩니다. CISO는 거버넌스 및 정책을 압박하는 대신 비즈니스에 더욱 집중하고 보안을 추진하는 프로세스를 구축하는 데 도움을 주어야 합니다.
더 나아가 기업은 시기 적절하고 관련성 있는 타협과 함께 보안 트렌드를 사용하여 보안 업계에 대해 이야기할 수 있는 모든 기회를 찾아야 합니다. 헤드라인에는 직원들과 공유할 수 있는 훌륭한 콘텐츠가 가득합니다. 전통적인 사용자 인식 프로그램의 문제는 비개인적이고 단조로우며 개인의 역할에 적시성과 관련성이 부족하다는 것입니다. 대신 매월 귀사에 사이버 보안 세계에서 실제로 어떤 일이 일어나고 있는지, 그리고 어떻게 하면 자신과 가족, 비즈니스를 더 잘 보호할 수 있을지에 대해 이야기한다면 어떨까요?
2024년에는 모든 대화에 보안을 도입하여 운영과 전략이 최대한으로 유지되도록 해야 합니다.
AI로 제로데이 공격 촉진
모멘텀을 얻고 있는 또 다른 유형의 사이버 공격은 제로데이 공격입니다. 최근 공격자 측 소스 코드는 AI를 활용하여 특히 오픈 소스 제품의 취약점을 찾아내고 있습니다. 예를 들어, 공격자가 널리 사용되는 애플리케이션이나 운영 체제의 소스 코드를 확보하고 버퍼 오버플로우와 기타 취약성을 식별하는 AI를 통해 실행할 수 있다면 0일을 인간보다 천 배 더 빠르게 식별할 수 있습니다.
2024년까지 기업은 우선 순위를 정하고 패치를 적용해야 하지만, Critical Patch Management 프로세스를 구축하면 제로 데이(zero day) 가 성장할 것으로 예상해야 합니다. 기업이 패치 및 취약성 관리를 개선하는 동안 공격자들은 이러한 좋은 프로세스에 대처하기 위해 더 많은 제로 데이 취약점을 활용하고 있습니다. 그러나 이러한 효과적인 프로그램을 사용하더라도 공개 애플리케이션의 악용이 여전히 최우선 진입점(21.2%)으로 남아 있습니다. Mandiants M-Trends 보고서에 따르면 공격자는 이러한 공격자 코드를 통해 공격자 식별을 계속 진행할 수 있습니다. 공격자는 이러한 공격자 코드를 통해 공격자 코드를 통해 공격자 코드를 지속적으로 개선할 수 있습니다.
끊임없이 진화하는 디지털 환경의 교차점에 서 있는 지금, 상호 연결된 세상을 보호하는 사이버 보안의 역할은 과장될 수 없습니다. 우리의 적들은 정교할 뿐만 아니라 끊임없이 개선할 방법을 찾고 있습니다. 이 높은 스테이크 게임에서 AI는 양날의 검으로 등장하여 방어와 공격 모두에 대한 비교할 수없는 잠재력을 제공합니다. AI를 활용하여 사이버 위협을 예측하고 예방하고 대응할 때, 우리는 적의 오용에 대해서도 경계해야 합니다. 사이버 보안의 미래는 더 강력한 벽을 구축하는 것만이 아니라, 금융에서 HR, 엔지니어링에 이르는 비즈니스의 모든 측면에서 보안에 미치는 영향을 고려하는 보안 문화를 조성하는 것입니다.
결국, 안전은 팀 스포츠입니다. 이 전쟁을 효과적으로 싸울 수있는 유일한 방법은 우리의 적과 같은 능력을 활용하는 팀입니다. 기술은 번개 속도로 진화하고 있으며 수비수들이 따라잡을 수 있도록 남겨두고 있습니다. 응집력 있는 팀으로 함께 일하고, 지식을 공유하며, 기술 발전을 앞서나감으로써 우리는 탄력적일 뿐만 아니라 신뢰할 수 있는 디지털 생태계를 만들 수 있습니다. 사이버 위협에 대한 전쟁은 진행 중이며, 승리는 디지털 보안을 약화시키려는 사람들을 앞서고, 앞서고, 앞서나가려는 우리의 공동 노력에 있습니다.
