보안업체 WatchGuard Technologies, Attivo Networks 및 LogRhythm은 기업이 2022년 위협을 예측하고 위협 보다 한 발 앞서 나갈 수 있도록 2022년 주요 사이버 보안을 아래와 같이 예측했다.

1. 국가가 후원하는 모바일 위협이 사이버 범죄 지하 세계로 : 모바일 기기는 기기의 기능과 포함된 정보로 인해 국가 지원 공격자들에게 매우 매력적인 표적이 된다. 결과적으로 국가 지원 공격자들은 페가수스 모바일 스파이웨어와 같은 모바일 장치를 표적으로 하는 정교한 위협 및 취약성의 대부분에 자금을 지원한다. 내년에는 국가가 후원하는 모바일 공격이 나타나기 시작하면서 정교한 사이버 범죄 모바일 공격이 증가할 것으로 예상된다.

2. 스피싱으로 알려진 텍스트 기반 피싱은 수년에 걸쳐 꾸준히 증가했다. 이메일 사회공학 공격과 마찬가지로 대상이 지정되지 않은 유인 메시지가 대규모 사용자 그룹에 스팸으로 전송되는 것으로 시작했지만 최근에는 직장 상사를 포함해 아는 지인이 보낸 메시지로 위장하는 보다 표적화된 공격으로 발전했다. 이에 단문 메시지에 선호하는 플랫폼도 발전했는데, SMS의 불안정성, 다양한 통신사업자 침해 등 통신 사업자 표준의 약점을 깨닫고 많은 사람들이 비즈니스 문자 메시지를 왓츠앱, 페이스북 메신저, 심지어 Teams 또는 Slack과 같은 앱으로 이동했다.

4. 디지털 신원 확인을 위한 MFA(다단계 인증) : 마이크로소프트는 윈도우에서 MFA를 의무화한다. 여전히 Hello를 하나의 쉬운 인증 요소로 사용할 수 있지만 조직은 암호화된 채널(문자 또는 이메일)을 통해 전송되는 휴대폰에 대한 푸시 승인과 같이 사용자가 다른 인증을 사용하도록 강제해야 한다.

5. 기업, 비용의 급증에도 사이버 보험의 증가 : 2013년부터 시작된 랜섬웨어의 천문학적인 성공 이후, 이러한 위협으로부터 고객을 보호하기 위한 사이버 보안 관련 보험회사의 지불금 비용이 증가했다. 실제로 S&P Global 보고서에 따르면 2020년 사이버 보험사의 손해율을 3년 연속으로 25%, 72% 이상 증가했다.

6. 증가하는 사이버 위협 속에서도 제로 트러스트 접근 방식이 계속 주목 받아 :전세계적으로 기업은 지난 몇 개월 간 디지털 혁신을 가속화하고 하이브리드 업무 환경의 변화를 수용했는데, 이러한 추세는 내년에도 계속될 예정이다. 이는 기존 보안 접근 방식에서 탈피하고 새로운 솔루션을 채택해야 하는 훨씬 더 맣은 취약점과 보안 위험과 싸워야함을 의미한다. 이에 싱가포르 정부는 정부 어플리케이션 및 정보기술 시스템 전반에 거쳐 새로운 제로 트러스트 사이버 보안 접근 방식을 채택하는 첫번째 단계를 나아가고 있다. 이는 제로 트러스트를 향해 나아가는 더 많은 정부와 민간 조직으로 확대될 것이다. 그리고 이는 사이버 위협을 조기에 완화하기 위한 단계로 보여진다.

 

[출처 : ITwire / 12.13.]