2024년 연례 보고서

2024년 위협 분석 및 2025년 예측을 살펴보십시오

2024년에는 두 가지 주요 동향으로 사이버 보안 환경을 정의할 수 있습니다. 하나는 법 집행 기관의 조치에도 불구하고 사이버 범죄 네트워크의 회복 탄력성과 기업 공격 접점의 복잡성 증가입니다. 또한, 주로 중국과 러시아와 연계된 국가 후원 위협 행위자들은 주요 인프라에 대한 집중을 강화하고, 지정학적 목표를 달성하기 위해 영향력 작전을 수행하기 위해 생성형 AI를 활용했습니다.

Recorded Future가 최근 발표한 위협 보고서에서는 이러한 추세를 비롯한 다양한 내용을 탐구합니다. 이 보고서는 업계에서 가장 포괄적인 2024년 인텔리전스 분석을 제공하며, 보안 조직이 다가오는 해를 준비할 수 있도록 예측을 제시합니다.

주요 주제와 테마에 대한 요약을 읽은 후 보고서 전문을 다운로드하여 공격자의 TTP를 심층적으로 분석하고 보안 태세를 강화하세요.

2024년 연구의 주요 주제

테마 #1: 법 집행 기관의 조치에도 불구하고 확산되는 강탈 단체

LockBit 및 ALPHV 같은 랜섬웨어 그룹을 겨냥한 전 세계 법 집행 기관의 상당한 노력에도 불구하고, 사이버 범죄자들은 적응하고 번성할 수 있는 능력을 입증했습니다. 이들은 조직을 재편성하고, 유출된 멀웨어 빌더를 활용하며, 소규모의 독립적인 그룹으로 전환했습니다. 2024년 중반경 랜섬웨어로 인한 지불액은 이미 4억 5,980만 달러에 달했으며, 한 피해자가 지불한 금액은 7,500만 달러에 이르렀습니다.

테마 #2: SaaS 도입 증가로 인한 신원 악용 증가

조직들은 이제 평균 371개의 SaaS 애플리케이션을 사용하고 있으며, 이는 2021년보다 상당히 증가한 수치입니다. 각 애플리케이션은 자체 액세스 자격 증명을 필요로 합니다. SaaS 의존도가 증가하면서 위협 행위자들이 도난당하거나 노출된 자격 증명을 악용할 수 있는 기회가 더 많아졌으며, 이는 Snowflake와 Change Healthcare에서 발생한 대규모 침해 사건에서 잘 나타납니다. 두 경우 모두 공격자는 인포스틸러 멀웨어를 통해 얻은 도난당한 자격 증명을 사용하여 SSO(Single Sign-On) 보호를 우회했습니다.

테마 #3: 국가 지원 영향력 작전의 확대

러시아, 이란, 중국과 연결된 국가 지원 위협 행위자를 포함하여, 이러한 국가 지원 위협 행위자들은 2024년에 활동을 확대했습니다. 이러한 작전은 주요 선거 기간에 주요 인프라를 표적으로 삼고 생성형 AI를 활용하여 영향력 캠페인을 실행했습니다.

중국의 Volt Typhoon 그룹은 미국의 중요 인프라에 사전 배치되어, 전략적으로 시기 적절하게 이루어진 사이버 공격의 가능성에 대한 우려를 불러일으켰습니다. 한편, 러시아와 이란은 여론에 영향을 미치고 전 세계 민주주의를 불안정하게 만들기 위해 진위가 의심되는 콘텐츠의 제작과 유포를 가속화하기 위해 생성형 AI를 사용했습니다.

테마 #4: 방어 회피를 강조한 전술 및 기법

위협 행위자들은 탐지를 피하기 위해 점점 더 정교한 전술을 사용하고 있습니다. 기업 환경에서 macOS 및 Linux 플랫폼 사용이 증가하면서 이러한 시스템을 표적으로 삼는 멀웨어가 급증했습니다. RustDoor와 AMOS 같은 도구는 크로스 플랫폼 기능을 악용하여 정교한 페이로드를 제공했으며, 랜섬웨어 그룹은 VMware ESXi와 같은 중요한 하이퍼바이저를 표적으로 삼았습니다.

반사적 코드 로딩, 원격 모니터링 도구의 악용과 같은 방어 회피 기법이 더욱 널리 퍼졌습니다. 공격자는 이러한 방법을 통해 엔드포인트 탐지 및 대응(EDR) 솔루션을 우회할 수 있습니다.

2025년 Insikt Group의 주요 예측

#1: AI 사칭이 SaaS 애플리케이션의 차세대 주요 공격 벡터가 될 것입니다.

Insikt Group은 주요 침해가 AI와 관련된 두 가지 요인, 즉 기업 워크플로에 생성형 AI 구현 또는 효과적인 사칭을 위한 AI 악용 중 하나로 인해 발생할 가능성이 매우 높다고 예상합니다. 두 경우 모두 SaaS 애플리케이션이 초기 액세스나 데이터 노출에 중요한 역할을 할 가능성이 높습니다.

#2: 추가 Typhoon 활동이 새로운 부문에 영향을 미칠 것입니다.

Insikt Group은 2025년에 중국과 연계된 APT로 미국 중요 인프라를 침해한 대규모 사례가 에너지 및 통신 부문을 넘어 더 많이 드러날 것으로 예측합니다. 이러한 침해는 파괴적 작전을 위한 사전 준비를 목적으로 할 가능성이 큽니다.

#3: macOS 및 모바일 위협이 Windows 및 클라우드에 합류

Insikt Group은 2025년의 주요 사이버 사건 중 하나가 macOS 멀웨어 또는 모바일 멀웨어와 관련될 가능성이 높다고 예측합니다. 이는 macOS 표적에 대한 관심이 높아지고 모바일 장치를 통한 민감한 기업 및 금융 데이터에 대한 액세스가 증가하는 등 특정 환경 요인이 임계점에 도달한 결과로 발생할 것입니다.

#4: 암호화폐 사기는 시장을 불안정하게 만드는 사건으로 이어질 것입니다.

암호화폐의 가치 급등과 암호화폐 친화적인 정책을 추진하려는 차기 미국 행정부로 인해 더 공격적이고 야심찬 사기 시도가 증가할 것입니다. Inskit Group은 암호화폐 붐으로 인해 범죄자들이 대담해져 시장을 불안정하게 만드는 사기를 저지르게 될 것이며, 이는 적어도 일시적으로 암호화폐의 가치를 떨어뜨리고 암호화폐의 사용을 제한하라는 요구로 이어질 것이라고 예측합니다.

2024년 Recorded Future 연례 보고서 받기

보고서를 다운로드하여 연구 주제와 예측, 그리고 자세한 분석을 모두 확인하세요. 그런 다음 당사 팀에 문의하여 2025년에 위협 인텔리전스 솔루션과 전문 지식이 조직에서 공격과 비즈니스 중단을 예방하는 데 어떻게 도움이 될 수 있는지 알아보세요.

전체 분석 내용을 읽으려면 여기를 클릭하여 PDF 보고서를 다운로드하세요.