Group-IB 연구진들은 최근 사이버 범죄 동향 보고서를 발표, 사이버 범죄 분야에서 일어나는 주요 변화들을 지적하고 범죄 공격 수법의 작동 원리를 공개했다.

올해 예상치 못한 전염병이 전 세계를 지속적으로 동요하게 만들었고, 국가 국경은 폐쇄되고 정치적 갈등으로 이어지고 있지만 사이버 범죄의 증가에는 전혀 영향을 미치지 못하고 있다. Group-IB 연구진들은 최신 사이버 범죄 보고서(Hi-Tech Crime Trends) 2020-2021 보고서에서 첨단 사이버 범죄를 분석했다.

보고서를 통해 사이버 범죄가 우리 삶에 일으킨 주요 변화, 사이버 범죄 공격 수법의 내부 작동 원리, 조직간 위협, 악성코드 및 악성코드 판매 계획 등이 공개되었다.

(2) 군사 행동

  • 당면한 위협 : 군사 분야 사이버 공격자들의 목표는 정찰 뿐만 아니라 핵심 인프라를 파괴하는 것이다. APT 공격 조직은 원자력 발전소의 전력 장치를 끄거나 주변 인프라를 물리적으로 파괴했다. 또한 수원 시설을 관리하다 중대한 사이버 공격이 한 차례 발각되는 경우도 있었다. 이 밖에도 공격자들의 무기 고가 공개되기도 했다.
  • 예측 : 중동에서의 긴장 상태가 가중될 것이다. 특히 페르시아만 수송선 제어 시스템에 대한 공격이 진행될 수 있다. Group-IB는 이란의 핵심 기반 시설, 특히 원자력 관련 시설에 대한 많은 공격을 할 것으로 예상된다.

(3) 통신 분야

  • 당면한 위협 : 해킹 관련한 6개 조직들이 통신 분야를 가장 빈버하게 공격했다. 디도스 공격 능력은 초당 2.3Tb, 초당 8억 9백만 개의 패킷수를 기록했다. BGP 탈취 등은 여전히 진행되고 있었는데, 1년 간 약 9건의 중대한 공격 사건이 발표되기도 했다.
  • 예측 : 대륙간 충돌이 계속되면서 공격자가 처음으로 전기통신 사업자를 공격, 네트워크 정체를 야기할 것으로 예상된다. 이것은 여러 업종에 영향을 미칠 것이다.

[출처 : Group-IB / 11.29.]