[디지털데일리 최민지기자] 구글 클라우드 맨디언트에 따르면 글로벌 공격 지속 시간이 10일로 감속했다. 10년만에 최저치다.
25일 구글 클라우드 맨디언트는 ‘2024 M-트렌드 보고서 (M-Trends 2024)’를 공개했다. 보고서에 따르면 전 세계 조직의 방어 역량이개선됐으며 악성공격 탐지가 이전보다 더 빠르게 이뤄졌다.
제로데이 취약점 악용은 증가하고 있지만, 공격자가 탐지되기 전 침해 환경에서 머무는 시간의 중앙값으로 산출되는 전 세계 공격 지속 시간(드웰타임) 중앙값은 10년 만에 최저치를 기록했다.
지난해 기업들은 평균 10일 이내 침입을 탐지했다. 이는 2022년 16일에서 현저하게 감소한 수치다. 드웰타임이 감소한 원인은 2022년(18%) 대비 2023년(23%) 랜섬웨어 공격 비율이 상승한 것으로 추정된다. 조직 내 공격 탐지 비율도 2022년 37%에서 2023년 46%로 개선됐다.
드웰타임 중앙값은 지역별로 차이가 있었다. 일본 및 아시아태평양(JAPAC) 지역 공격 지속 시간 중앙값은 2022년 33일에서 2023년 9일로 감소하며 가장 큰 감소 폭을 보였다. 유럽·중동·아프리카(이하 EMEA)은 20일에서 22일로 소폭 증가했다. 이러한 차이는 2022년에 맨디언트가 우크라이나에서 주목할 만한 성과를 거둔 후, 지역 데이터를 정규화한 결과로 보인다.
2023년 가장 많이 표적이 된 산업은 금융 서비스로, 전체 조사의 17%를 차지했다. 비즈니스‧전문 서비스(13%), 하이테크(12%), 소매‧서비스업(9%), 의료(8%)가 그 뒤를 이었다.
이와 함께 맨디언트는 중국 연계 스파이그룹이 지속적으로 제로데이 취약점을 악용하고 플랫폼별 툴을 확보하는 데 우선순위를 두는 것을 확인했다. 이들은 탐지되지 않은 채 보다 오랫동안 머무르기 쉬운 최소한의 보안 솔루션만 갖춘 엣지 디바이스 및 플랫폼을 겨냥했다. 제로데이 취약점 악용 증가 추세는 계속될 전망이다. 이 외에도 하이브리드 클라우드 및 온프레미스 구성을 포함한 클라우드 환경을 겨냥한 공격도 늘어난 것으로 확인됐다.
심영섭 맨디언트 컨설팅 한국 및 일본 지역 대표는 “빠르게 진화하는 오늘날 위협 환경에서 강력한 보안 태세를 유지하려면 한국의 기업들은 사전 예방적 접근 방식을 채택해야 한다”며 “여기에는 공격 표면을 적극적으로 모니터링하고 알려지지 않은 자산과 취약점을 식별하는 것이 포함된다. 인텔리전스를 통해 조직은 사이버 범죄자들이 사용하는 최신 트렌드와 전술에 대한 정보를 지속적으로 파악해 잠재적인 위험을 보다 효과적으로 예측하고 완화할 수 있다”고 설명했다.
.png?type=nf190_130)
