이제 사람이 운영하는 랜섬웨어 공격의 13%에 일종의 데이터 반출이 포함됩니다.
현재 사이버 범죄와 대해 알고 있는 내용
사람이 운영하는 랜섬웨어 공격이 거의 두 배로 증가함
Microsoft의 원격 분석에 따르면 조직은 2022년 9월 이후 사람이 운영하는 랜섬웨어 공격 수가 195% 증가하면서 작년 대비 랜섬웨어 공격 비율이 증가했습니다.
ID 공격 급증
Microsoft Entra 데이터에 따르면 시도된 암호 공격이 평균적으로 초당 4,000회로 증가했습니다.
고용에 사용할 수 있는 DDoS(분산 서비스 거부 공격)
고용용 분산 서비스 거부 공격(DDoS) 플랫폼의 수는 계속 증가하고 있으며, 지난 1년 동안 20%가 등장했습니다. 오늘날 세계에서는 온라인 서비스를 많이 사용하고 있으며 DDoS 공격은 플랫폼에 액세스할 수 없게 만들 수 있습니다.
원격 암호화가 증가하고 있습니다.
작년 대비 주목할 만한 변화는 사람이 운영하는 랜섬웨어 공격 중에 원격 암호화 사용이 급격히 증가했다는 것입니다.
공격 알림에서 배울 수 있는 내용
관리되는 확장 검색 및 대응(XDR) 서비스는 보안 운영 센터에서 중요한 인시던트를 효과적으로 검색하고 대응할 수 있는 매우 중요한 리소스입니다. Microsoft Defender 전문가가 새로운 전술 또는 공격 진행 상황을 관찰하면 고객에게 알림이 전송되어 범위, 진입 방법 및 수정 지침에 대한 특정 정보를 제공합니다.
고객과 공유된 알림에 따라 올해 확인된 주요 위협:
성공적인 ID 공격
ID에 대한 공격에는 기존의 무차별 암호 대입 시도, 여러 국가 및 IP 주소에서 정교한 암호 분무 시도, 악의적인 중간 공격 등이 있습니다.
랜섬웨어 발생
여기에는 랜섬웨어 공격의 다양한 단계에서 감지하고 방지하거나 경고한 랜섬웨어 활동 또는 시도된 공격의 인스턴스가 포함됩니다.
손상으로 이어지는 대상 피싱
디바이스에 액세스하려는 의도를 가진 맬웨어 피싱과 ID 도용을 위한 악의적인 피싱이 증가하고 있습니다.
비즈니스 전자 메일 침해
공격자는 악의적인 응용 프로그램과 전자 메일 대화 하이재킹 및 대량 스팸을 사용하여 금융 사기 행위를 커밋합니다.
랜섬웨어 및 확장에 대한 인사이트
조직에는 2022년 9월 이후 사람이 운영하는 랜섬웨어 공격 수가 200% 이상 증가하면서 랜섬웨어 공격 비율이 증가하고 있습니다.
원격 암호화가 증가하고 있습니다.
조직에는 2022년 9월 이후 사람이 운영하는 랜섬웨어 공격 수가 200% 이상 증가하면서 랜섬웨어 공격 비율이 증가하고 있습니다.
관리되지 않는 디바이스가 주요 대상입니다.
원격 암호화 사용이 급격히 증가했습니다. 평균적으로 사람이 운영하는 랜섬웨어 공격의 60%가 탐지를 피하기 위해 공격자가 진화하는 전략을 나타내는 원격 암호화를 사용했습니다.
중소기업이 피해를 보고 있습니다.
2022년 7월에서 9월 사이에 사람이 운영하는 랜섬웨어를 접하는 조직의 약 70%에 500명 미만의 직원이 있었습니다.
교육 및 제조 부문은 주요 목표입니다.
중요 인프라 부문은 교육 및 제조 부문을 주요 대상으로 나타내는 사전 랜섬 알림과 함께 가장 많은 경험을 했습니다.
좋은 소식으로 강력한 보안 태세를 갖춘 조직의 경우 랜섬웨어 공격이 성공할 가능성이 매우 낮습니다.
최적의 랜섬웨어 복원력 상태
랜섬웨어로부터 우리 자신과 고객을 안전하게 보호하려는 Microsoft의 임무가 지속적으로 발전하고 성장합니다. 랜섬웨어 운영자가 점점 더 정교한 사이버 범죄 취약성을 검색하고 악용할 수 있도록 하는 실습 키보드 공격으로 전환함에 따라 복원력 있는 방어가 중요합니다. 올해 우리의 노력으로 세 가지 주요 결과가 발생했습니다.
스포트라이트: 랜섬웨어 제거 과정의 5가지 기초
모든 기업이 랜섬웨어로부터 보호하기 위해 구현해야 한다고 생각하는 5가지 기본 원칙을 확인했습니다. 완전히 구현된 Foundational Five는 ID, 데이터 및 엔드포인트에서 검증된 방어 기능을 제공합니다.
기본 5
- 피싱 방지 자격 증명을 사용한 최신 인증
- 전체 기술 스택에 적용된 최소 권한 있는 액세스
- 위협 및 위험 없는 환경
- 디바이스, 서비스 및 자산의 규정 준수 및 상태에 대한 상태 관리
- 사용자 및 중요 비즈니스용 데이터에 대한 자동 클라우드 백업 및 파일 동기화
위협 및 위험 없는 환경은 랜섬웨어를 방지하기 위한 도구 및 기술을 통해 사전 조치를 통해 보호되는 환경으로 정의됩니다. 여기에는 맬웨어 탐색, EDR(엔드포인트 검색 및 대응), 취약성 관리, SOC 사용, 비정상 디바이스의 강제 차단 및 운영 체제에 대한 무차별 암호 대입 보호가 포함됩니다.
사이버 범죄와 같은 기타 추세
피싱 트렌드는 볼륨이 높은 경우 24시간 이내에 수백만 개의 피싱 전자 메일이 전송되는 경우가 있습니다.
DDoS(분산 서비스 거부) 공격은 고용 서비스 및 의료 부문을 대상으로 하는 점점 더 커지는 분야입니다.
위협 행위자는 소셜 엔지니어링 기술과 기술 사용을 조정하여 더 정교하고 비용이 많이 드는 BEC 공격을 수행하고 있습니다.
완화에 대한 수익률은 투자를 효과적으로 대상으로 하는 유용한 메트릭일 수 있습니다.
Microsoft 인시던트 응답 계약 중에 고객 환경이 단순에서 더 복잡한 것까지 다양한 완화 기능이 없다는 것을 발견했습니다. 일반적으로 관련된 리소스와 노력이 낮을수록 완화에 대한 수익률이 높습니다.
다양한 완화에 대한 ROM(완화) 값에 대한 반환을 계산했습니다. ROM이 높을수록 제공된 영향 및 값에 대한 솔루션을 구현하는 데 관련된 리소스와 노력은 적습니다.
다른 Microsoft 디지털 방어 보고서 챕터 살펴보기
다른 Microsoft 디지털 방어 보고서 챕터 살펴보기
보안에 대한 자세한 정보
사이버 신호
최신 Microsoft 위협 데이터 및 연구에서 제공하는 분기별 사이버 위협 인텔리전스의 간략한 정보입니다. Cyber Signals는 첫 번째 방어선을 강화하는 데 도움이 되는 추세 분석 및 지침을 제공합니다.
국가 단위 보고서
영향력 행사 및 사이버 활동으로 인한 위협에 대해 고객과 글로벌 커뮤니티에 경고하고 위험이 높은 특정 부문과 지역을 식별하는 역할을 하는 특정 국가 단위 행위자에 대한 반기별 보고서입니다.
Microsoft 디지털 방어 보고서 보관 파일
이전 Microsoft 디지털 방어 보고서를 살펴보고 몇 년 만에 위협 환경과 온라인 안전이 어떻게 변했는지 알아보세요.
Microsoft Security 팔로우