Microsoft 디지털 방어 보고서 2023의 세부 정보에 따르면 사이버 위협은 정교함, 속도, 스케일링 면에서 계속 증가하여 계속 증가하는 서비스, 디바이스, 사용자 풀을 손상시킵니다. 이러한 챌린지에 직면하고 AI가 공평한 경쟁의 장을 마련하는 데 도움이 될 수 있는 미래를 준비하려면 이러한 10가지 인사이트 각각에 대해 결단력 있게 행동하는 것이 중요합니다.
무료 사이버 보안 탐정 게임에서 적을 굴복시키세요. 지금 플레이
Microsoft 디지털 방어 보고서 2023의 10가지 필수 인사이트
Microsoft는 전 세계를 더 안전한 곳으로 만들기 위해 노력하면서 보안 연구, 혁신, 글로벌 보안 커뮤니티에 많은 투자를 했습니다. 다양한 범위의 보안 데이터에 액세스할 수 있으므로 사이버 보안 상태를 이해하고 공격자의 다음 이동을 예측하는 데 도움이 되는 지표를 식별할 수 있습니다.
보다 안전한 세상을 만들기 위한 오랜 노력의 일환으로 보안 연구, 혁신, 글로벌 보안 커뮤니티에 대한 Microsoft의 투자는 다음과 같습니다.
Learn more about this image on page 6 in the full report
성공적인 사이버 공격 대부분은 몇 가지 기본적인 보안 예방 실무를 구현함으로써 막을 수 있다는 것입니다. 하이퍼스케일 클라우드를 사용하면 기본적으로 활성화하거나 고객이 구현해야 하는 필요성을 추상화하여 구현이 더 쉬워집니다.
2023년 MDDR(Microsoft 디지털 방어 보고서)에서 가져온 사이버 예방 조치 종형 곡선입니다. 전체 보고서의 7페이지에서 이 이미지에 대해 자세히 알아보기
사이버 예방 조치의 기본 사항
MFA 사용: 이렇게 하면 손상된 사용자 암호로부터 보호하고 ID에 대한 추가 복원력을 제공하는 데 도움이 됩니다.
제로 트러스트 원칙 적용: 모든 복원력 계획의 초석은 공격의 영향을 제한하는 것입니다. 이 원칙은 다음과 같습니다. (1) 명시적으로 확인 리소스에 대한 액세스를 허용하기 전에 사용자와 디바이스가 정상적인 상태인지 확인합니다. (2) 최소 권한 액세스 사용 리소스에 액세스하는 데 필요한 권한만 허용하고 그 이상은 허용하지 않습니다. (3) 침해 가정 시스템 방어가 침해되었고 시스템이 손상되었을 수 있다고 가정합니다. 즉, 가능한 공격이 있는지 환경을 지속적으로 모니터링합니다.
XDR(확장된 감지 및 대응) 및 맬웨어 방지 사용: 공격을 탐지하고 자동으로 차단하는 소프트웨어를 구현하고 보안 운영 소프트웨어에 대한 인사이트를 제공합니다. 위협 탐지 시스템의 인사이트를 모니터링하는 것은 사이버 위협에 신속하게 대응하는 기능에 필수적입니다.
최신 상태 유지: 공격자는 패치가 적용되지 않은 오래된 시스템을 이용합니다. 펌웨어, 운영 체제, 애플리케이션을 비롯한 모든 시스템이 최신 상태인지 확인합니다.
데이터 보호: 중요한 데이터와 해당 데이터의 위치 및 적절한 방어가 구현되어 있는지 여부를 아는 것은 적절한 보호 기능을 구현하는 데 매우 중요합니다.
Microsoft의 원격 분석에 따르면 작년에 비해 랜섬웨어 공격 비율이 증가한 것으로 나타났으며, 사람이 운영하는 랜섬웨어 공격은 2022년 9월 이후 3배 증가했습니다. 앞으로 랜섬웨어 운영자는 자동화, AI, 하이퍼스케일 클라우드 시스템을 활용하여 공격의 효과를 스케일링하고 극대화할 것으로 기대합니다.
랜섬웨어 환경
전체 보고서의 2페이지에서 이 이미지에 대해 자세히 알아보기
랜섬웨어 제거와 Foundational Five
ID, 데이터, 엔드포인트 전반에서 모든 기업이 랜섬웨어로부터 보호하기 위해 구현해야 한다고 생각하는 5가지 기본 원칙을 확인했습니다.
- 피싱 방지 자격 증명을 사용한 최신 인증
- 전체 기술 스택에 적용된 최소 권한 있는 액세스
- 위협 및 위험 없는 환경
- 디바이스, 서비스, 자산의 규정 준수 및 상태에 대한 상태 관리
- 사용자 및 중요 비즈니스용 데이터에 대한 자동 클라우드 백업 및 파일 동기화
Microsoft Entra 데이터에 따르면 1년 전 같은 기간과 비교했을 때 암호 공격 시도가 10배 이상 증가한 것으로 나타났습니다. 잠재적인 공격자를 방지하는 한 가지 방법은 비즈니스용 Windows Hello 또는 FIDO 키와 같은 피싱이 불가능한 자격 증명을 사용하는 것입니다.
작년 이맘때와 비교한 암호 공격 횟수를 보여 주는 차트입니다. 전체 보고서의 16페이지에서 이 이미지에 대해 자세히 알아보기
유용한 정보
암호 공격이 널리 퍼진 주된 이유 중 하나는 보안 태세가 낮기 때문입니다. 많은 조직에서 사용자에게 MFA를 활성화하지 않아 피싱, 자격 증명 스터핑, 무차별 암호 대입 공격(brute force attack)에 취약합니다.
위협 행위자는 소셜 엔지니어링 기술과 기술 사용을 조정하여 더 정교하고 비용이 많이 드는 BEC 공격을 수행하고 있습니다. Microsoft의 Digital Crimes Unit에서는 공공 부문과 민간 부문 전반에 걸쳐 인텔리전스 공유가 증가하면 BEC에 대한 더 빠르고 영향력 있는 대응이 가능해질 것이라고 믿습니다.
2022년 4월부터 2023년 4월까지 관찰된 일일 BED 시도 횟수입니다. 전체 보고서의 33페이지에서 이 이미지에 대해 자세히 알아보기
유용한 정보
Microsoft Digital Crimes Unit은 잠재적인 사이버 위협을 식별하고 사이버 범죄에 앞서기 위한 노력의 일환으로 다크 웹에 있는 사이트를 포함하여 14개의 DDoS 공격 사이트를 적극적으로 추적하고 모니터링함으로써 선제적인 조치를 취했습니다.
국가 행위자는 정보 수집의 일환으로 사이버 작전의 글로벌 범위를 확대했습니다. 중요한 인프라, 교육, 정책 결정에 관여하는 조직은 많은 그룹의 지정학적 목표와 스파이 중심 임무에 따라 가장 표적이 된 조직 중 하나였습니다. 가능한 스파이 관련 위반을 탐지하는 단계에는 사서함 및 권한에 대한 변경 내용을 모니터링하는 것이 포함됩니다.
지역*별로 가장 많이 표적이 된 국가는 다음과 같습니다.
전 세계 국가 위협 행위자의 스냅샷, 풀러 데이터 분석은 보고서에서 확인할 수 있습니다. 전체 보고서의 12페이지에서 이 이미지에 대해 자세히 알아보기
유용한 정보
올해 Microsoft는 분류/분류법이라는 새로운 위협 행위자를 출시했습니다. 새로운 분류/분류법은 위협 행위자를 위한 보다 체계적이고 사용하기 쉬운 참조 시스템을 통해 고객과 보안 연구원에게 더 나은 명확성을 제공합니다.
국가 행위자는 선호하는 프로파간다 이야기를 퍼뜨리고 사회적 긴장을 촉발하며 의심과 혼란을 증폭시키기 위해 사이버 작전과 함께 영향력 있는 작전을 더 자주 사용하고 있습니다. 이러한 작전은 종종 무력 충돌과 국가 선거의 맥락에서 수행됩니다.
블리자드 행위자 범주
러시아 국가 행위자 들은 우크라이나를 넘어 키예프의 동맹국, 주로 NATO 회원국을 표적으로 삼아 활동 범위를 확대했습니다.
타이푼 행위자 범주
중국의 확대되고 정교한 활동 은 글로벌 영향력과 정보 수집이라는 이중 추구를 반영합니다. 그 대상에는 미국의 국방과 중요 인프라, 남중국해 국가, 일대일로 이니셔티브 파트너가 포함됩니다.
샌드스톰 행위자 범주
이란은 아프리카, 라틴 아메리카, 아시아로사이버 활동을 확대했습니다 . 영향력 있는 작전에 크게 의지하면서 걸프 아랍 국가들의 시아파 불안을 조장하고 아랍-이스라엘 관계의 정상화를 반대하려는 내러티브를 추진해 왔습니다.
슬릿 행위자 범주
북한은 지난해 특히 암호화폐 절도와 공급망 공격 등 사이버 작전을 더욱 정교하게 강화했다.
유용한 정보
AI로 생성된 프로필 사진은 오랫동안 국가가 지원하는 영향력 행사의 특징이었지만, 보다 눈에 띄는 멀티미디어 콘텐츠를 만들기 위해 더 정교한 AI 도구를 사용하는 것은 이러한 기술의 폭넓은 가용성으로 지속될 것으로 예상되는 추세입니다.
공격자들은 방어하기 어려울 수 있는 IT-OT(정보 기술 및 운영 기술)의 높은 취약성을 점점 더 공략하고 있습니다. 예를 들어, 고객 네트워크에 알려진 취약점이 있는 IoT (사물 인터넷) 디바이스 중 78% 중 46%는 패치할 수 없습니다. 따라서 강력한 OT 패치 관리 시스템은 사이버 보안 전략의 필수 구성 요소이며, OT 환경에서의 네트워크 모니터링은 악의적인 활동을 탐지하는 데 도움이 될 수 있습니다.
전체 보고서의 61페이지에서 이 이미지에 대해 자세히 알아보기
유용한 정보
고객 네트워크의 OT 디바이스 중 25%는 지원되지 않는 운영 체제를 사용하므로 필수 업데이트가 부족하고 진화하는 사이버 위협에 대한 보호 기능이 부족하여 사이버 공격에 더욱 취약합니다.
AI는 사이버 보안 작업을 자동화하고 강화하여 방어자가 숨겨진 패턴과 행동을 감지할 수 있도록 하여 사이버 보안을 강화할 수 있습니다. LLM은 위협 인텔리전스, 인시던트 응답 및 복구, 모니터링 및 탐지, 테스트 및 유효성 검사, 교육, 보안, 거버넌스, 위험 및 규정 준수에 기여할 수 있습니다.
Microsoft의 연구원들과 응용 과학자들은 다음과 같은 사이버 방어에 LLM을 적용하기 위한 다양한 시나리오를 탐구하고 있습니다.
전체 보고서의 98페이지에서 이 이미지에 대해 자세히 알아보기
유용한 정보
학제간 전문가로 구성된 Microsoft의 AI Red 팀은 보다 안전한 AI의 미래를 구축하는 데 도움을 주고 있습니다. Microsoft의 AI Red 팀은 실제 적의 전술, TTP(기술과 절차)를 에뮬레이트하여 위험을 식별하고, 사각지대를 찾아내고, 가정의 유효성을 검사하고, AI 시스템의 전반적인 보안 태세를 개선합니다. 보다 안전한 AI의 미래를 구축하는 Microsoft AI Red 팀에서 AI를 위한 Microsoft의 Red 팀 구성에 대해 자세히 알아보기 | Microsoft Security 블로그
사이버 위협이 진화함에 따라 공공-민간 협력은 보안 생태계 전반에 걸쳐 집단 지성을 향상하고 회복력을 강화하며 완화 지침을 제공하는 데 핵심이 될 것입니다. 예를 들어, 올해 Microsoft, Fortra LLC, Health-ISAC는 Cobalt Strike의 불법 사용에 대한 사이버 범죄 인프라를 줄이기 위해 협력 했습니다. 이로 인해 미국에서는 이 인프라가 50% 감소했습니다.
크랙이 발생한 Cobalt Strike 서버의 미국 내 50% 감소를 보여 주는 차트 전체 보고서의 115페이지에서 이 이미지에 대해 자세히 알아보기
유용한 정보
글로벌 Cybercrime Atlas에서는 40명 이상의 민간 및 공공 부문 구성원으로 구성된 다양한 커뮤니티를 모아 사이버 범죄에 대한 지식 공유, 협업, 연구를 중앙 집중화합니다. 목표는 법 집행 기관과 민간 부문의 조치를 용이하게 하는 정보를 제공하여 사이버 범죄자를 체포하고 범죄 인프라를 해체하는 것입니다.
전 세계적으로 사이버 보안 및 AI 전문가가 부족한 문제는 교육 기관, 비영리 조직, 정부, 기업 간의 전략적 파트너십을 통해서만 해결될 수 있습니다. AI는 이러한 부담을 어느 정도 완화하는 데 도움이 될 수 있기 때문에 기업 교육 전략에서는 AI 기술 개발이 최우선 과제가 됩니다.
지난 한 해 동안 사이버 보안 전문가에 대한 수요가 35% 증가했습니다. 전체 보고서의 120페이지에서 이 이미지에 대해 자세히 알아보기
유용한 정보
Microsoft AI Skills Initiative 에는 LinkedIn과 협업으로 개발한 새로운 무료 교육 과정이 포함되어 있습니다. 이를 통해 작업자는 책임 있는 AI 프레임워크를 포함한 입문 AI 개념을 배우고 완료 시 경력 기본 정보 인증서를 받을 수 있습니다.
Microsoft Security 팔로우