지정학적 관계가 와해됨에 따라 한층 심화된 사이버 공격자들의 대담성과 공격성
국가에서 후원하는 위협 단체들의 우선 순위가 정치적 상황 전개로 인해 달라지고 있습니다. 정보 기술 기업들이 보유한 다운스트림 고객 정보에 액세스하기 위해 이러한 기업에 대한 공급망 공격이 증가했습니다.
국가 단위 단체들은 다양한 부문을 표적으로 삼습니다. 러시아 및 이란의 국가 단위 공격자들은 IT 기업의 고객 정보에 액세스하기 위해 IT 업계를 표적으로 삼았습니다. 그 밖에도 싱크 탱크, NGO(비정부 기구), 대학 및 정부 기관들이 표적이 되었습니다.
우크라이나와 그 일대를 위협하는 러시아
러시아 국가 단위 공격자들은 우크라이나 침공 당시에 사이버 작전을 전개했습니다. 조직에서는 이러한 공격자들로부터 발생하는 위협에 대응하여 사이버 보안을 강화하는 조치를 취해야 합니다.
글로벌 표적을 확대하는 중국
중국의 대규모 위협 활동은 모든 전선에서 경쟁 우위를 얻기 위해 전 세계 국가들, 그중에서도 동남아시아의 소규모 국가들을 표적으로 삼았습니다.
갈수록 공격성이 높아지는 이란
이란 공격자들은 이스라엘에 대한 사이버 공격 횟수를 늘리고, 랜섬웨어 공격의 대상을 지역의 활동가들을 넘어 미국과 EU의 피해자들로 확대하고, 미국의 주요 기간 시설을 표적으로 삼았습니다.
정권의 목표를 추구하는 북한
북한은 방어를 강화하고, 경제를 되살리고, 국내 안정성을 높이기 위해 국방 및 우주 항공 기업, 암호 화폐, 언론사, 탈북자 및 지원 단체들을 표적으로 삼았습니다.
디지털 에코시스템의 게이트웨이로 기능하는 IT 공급망
IT 서비스 공급자들은 제3자 표적을 대상으로 공격을 감행하고 정부, 정책, 주요 기간 시설 부문의 다운스트림 고객 정보에 액세스하기 위한 수단으로 표적이 되고 있습니다.
이 다이어그램에서는 최종 표적의 보안을 침해하고 그 과정에서 다른 피해자들에게 부가적인 피해를 유발하기 위한 NOBELIUM의 다중 벡터 접근 방식을 보여 줍니다. NOBELIUM은 다이어그램에 나와 있는 활동을 전개하는 것 외에도 관련 주체들을 대상으로 암호 스프레이 및 피싱 공격을 감행했으며, 보안 침해를 위한 또 다른 잠재적인 경로로서 적어도 하나 이상의 정부 인사의 개인 계정을 표적으로 삼았습니다.
빠른 취약성 익스플로잇
이전까지 알려지지 않았던 취약성의 식별과 익스플로잇이 주요 전술로 자리 잡으며 익스플로잇이 더 빠르게, 보다 대규모로 이루어지고 있습니다.
취약성이 공개된 시점으로부터 익스플로잇이 발생하기까지 걸리는 시간은 평균 14일에 불과합니다. 이 다이어그램에서는 제로 데이 취약성의 익스플로잇 타임라인과 최초 공개 시점으로부터 해당 익스플로잇에 취약한 시스템의 개수가 어떻게 늘어나는지를 보여 줍니다.
사이버 공간의 안정성을 위협하는 사이버 용병
(주로 정부 기관으로 이루어진) 고객이 네트워크와 디바이스에 침투할 수 있도록 지원하는 고급 도구, 기법 및 서비스를 판매하는 사설 업체들이 점점 늘고 있습니다.
평화와 보안을 위해 사이버 보안 운영하기
사이버 공간의 안정성을 유지하려면 인권을 중시하고 온라인상에서 국가 단위로 이루어지는 난폭한 행동으로부터 사람들을 보호하는 일관된 글로벌 프레임워크가 시급히 필요합니다.
다른 중요 포커스 영역 살펴보기
사이버 범죄 국가
무작위 공격과 사이버 범죄가 늘어나면서 사이버 범죄가 계속 증가하고 있습니다. 공격 방법도 진화하면서 점점 더 다양해지는 위협을 만들어내고 있습니다.
Microsoft 팔로우