고로덴코프 | iStock | 게티 이미지
최근 샌프란시스코에서 열린 RSA 사이버 보안 산업 컨퍼런스의 전문가에 따르면 사이버 보안 세계는 표적 랜섬웨어 공격 이상의 새로운 위협에 직면해 있습니다.
사이버 보안 솔루션 제공업체인 Binary Defense의 사이버 보안 서비스 책임자인 Joe McMann은 새로운 전쟁터는 데이터 강탈이며 기업은 위협에 맞서기 위해 기어를 전환해야 한다고 말했습니다.
전통적으로 랜섬웨어 공격자는 조직의 독점 데이터를 암호화하거나 삭제하고 공격을 되돌리기 전에 몸값을 요구합니다. McMann은 해커들이 이제 고객 또는 직원 데이터를 훔친 다음 이를 공개적으로 유출하겠다고 위협하는 데 집중하고 있다고 말했습니다.
McMann은 “명명을 붙이고 수치심을 주고 평판에 위협을 가함으로써 목표물의 손을 강요합니다.”라고 말했습니다.
International Data Corporation은 기업들이 올해 사이버 보안에 2,190억 달러 이상을 지출할 것으로 예측했으며 McMann은 사이버 범죄자들이 지속적으로 착취를 발전시키고 있다고 말했습니다.
랜섬웨어 공격으로 법 집행 기관과 정부가 반갑지 않은 수준의 가시성을 갖게 되자 해커는 전술을 바꾸었고 사이버 보안 전문가는 암호 해독을 해결하는 데 능숙해졌습니다. 그는 범죄자들이 병원과 파이프라인을 마비시키는 대신 데이터를 수집하고 고객 불만과 대중의 항의로 회사를 위협하는 방향으로 전환했다고 말했습니다.
3월 말, OpenAI 문서화 개인 AI 채팅 기록, 결제 정보 및 주소를 볼 수 있게 만든 오픈 소스 데이터 공급자의 데이터 유출. 팀은 몇 시간 만에 누출을 패치했지만 McMann은 일단 데이터가 공개되면 해커가 사용할 수 있다고 말했습니다.
회사 장치 너머를 보는 해커
디지털 임원 보호 회사인 Black Cloak의 설립자이자 CEO인 Chris Pierson은 기업들이 공공 침해 이후 데이터 갈취의 위협이 증가하고 있음을 이해하고 있다고 말했습니다. 지난 1년 동안만 그는 말했다. 트윌리오, LastPass 및 우버 모두 해커가 회사 보안 보호 외부의 직원을 대상으로 하는 공격에 직면했습니다.
“예를 들어, LastPass 위반 패치되지 않은 솔루션을 통해 개인 공용 IP 주소를 통해 개인 컴퓨터를 표적으로 삼은 주요 개인 4명 중 한 명을 목격했습니다.”라고 그는 말했습니다.
해커들은 “성벽 외부의 개인 장치에서” 자격 증명을 훔쳤으며 몇 달 후 기업 환경으로 들어가는 방법으로 해당 데이터를 사용했습니다.
그는 홈 오피스의 출현으로 직원 타겟팅이 가속화되었다고 말했습니다. 모든 회사가 디지털 우선 세상으로 변모하면서 직원들은 자연스럽게 개인 기기로 작업하기 시작했습니다.
팬데믹 이전에 Fortune 500대 기업은 회사 장치와 건물을 보호하기 위해 수백만 달러를 지출했지만 직원들은 집에서 제대로 보호받지 못했습니다. 피어슨은 “임원이 건물 밖으로 나가 회사 기기와 공유하는 개인 기기나 홈 네트워크를 사용하는 순간 공격면이 바뀐다”고 말했다. 게다가 디지털 발자국은 온라인에서 쉽게 찾을 수 있다고 그는 말했다. “우리 기업 경영진의 집 IP 주소 중 40%가 데이터 브로커 웹사이트에 공개되어 있습니다.”
Pierson은 홈 네트워크에서 취약한 장치 하나만 있으면 전체 네트워크를 열 수 있다고 말했습니다.
피어슨은 45,000명 이상의 산업 종사자로 가득 찬 RSA 컨벤션 빌딩에서 길 건너편을 바라보며 범죄자들은 항상 저항이 가장 적은 길을 선택한다고 말했습니다.
피어슨은 “실제 회사를 보호하기 위해 여기 RSA에 있는 모든 장비를 거칠 필요는 없다. 집에서 5달러짜리 사이버 보안을 통과하고 다른 모든 것을 얻을 수 있다”고 말했다. “사이버 범죄자들은 데이터를 얻을 수 있다는 것을 알기 때문에 개인 수준을 목표로 삼고 있으며 거기에는 통제가 없습니다.”라고 그는 덧붙였습니다.
새로운 사이버 보안 규정
대부분의 사람들에게 매일 발생하는 피싱 시도 및 사기 메시지의 수가 증가함에 따라 올해 사이버 보안에 대한 가시성이 높아졌습니다. 그리고 기업들은 새로운 SEC 제안 지침이 또 다른 책임 계층을 추가할 것임을 알고 있습니다.
규정이 확정되면 공기업은 다음을 수행해야 합니다. 투자자에게 데이터 유출 공개 4일 이내, 사이버 보안 경험이 있는 이사회 구성원을 1명 이상 두어야 합니다. 비록 월스트리트 저널 조사 응답자의 4분의 3에 사이버 보안 책임자가 있는 것으로 나타났습니다. Pierson은 기업들이 RSA에서 조언을 구하고 있다고 말했습니다.
McMann은 기업이 개인 계정에 이중 인증을 사용하지 않는 경우 AI 채팅 위반에 대해 걱정하지 말고 간단한 수정에 먼저 집중해야 한다고 말했습니다. 범죄자는 새로운 방법으로 이동하기 전에 먼저 랜섬웨어와 같은 오래된 방법을 시도합니다.
그는 사이버 공격을 위한 연습이 다른 비상 훈련만큼 중요해졌다고 말했습니다. 긍정적인 측면에서 McMann은 사이버 보안 전문가의 성공이 범죄자들이 새로운 공격 방식을 찾는 이유라고 말했습니다.
“운영이 능률화되고 효과적이지 않거나 좋은 사람과 프로세스가 준비되어 있지 않다면 다른 문제에 대해 걱정하지 마십시오.”라고 그는 말했습니다. “간과되는 기본 사항이 많이 있습니다.”