[사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (4월 1주 차)

안녕하세요. 사이버다임입니다.

​

매주 금요일, 금주의 핫토픽 IT·클라우드·보안 뉴스들을 정리해서 전해드립니다!

사이버다임을 통해 이슈를 확인하세요!

​

​

4월 1주 차 금주의 핫토픽

■ 랜섬웨어 공격자들 사이의 새로운 유행, “백업을 노려라”

랜섬웨어 공격자들 사이의 새로운 유행, “백업을 노려라”

 

 

기사 요약

보안 외신 핵리드에 의하면 최근 랜섬웨어 공격자들 사이에서 우려되는 트렌드가 나타나고 있다고 한다. 보안 업체 소포스(Sophos)가 조사한 것인데, 바로 백업 드라이브와 자료들을 표적으로 삼고 있다는 것이다. 소포스는 최근 랜섬웨어 피해를 겪은 3천 명 이상의 IT 전문가들을 조사해서 이와 같은 트렌드를 파악할 수 있었다고 하는데, 지역과 산업을 불문하고 ‘백업을 공략한다’는 흐름이 나타나고 있다고 경고했다.

​

​

​

■ 랜섬웨어 피해 78%가 중소기업…KISA, 예방 지원 확대

랜섬웨어 피해 78%가 중소기업…KISA, 예방 지원 확대 | 연합뉴스

 

 

기사 요약

사이버 침해 사고가 늘어나는 가운데 피해가 주로 중소기업에 집중된 것으로 나타났다. 1일 한국인터넷진흥원(KISA)에 따르면 사이버 침해 사고 신고 건수는 2020년 630건, 2021년 640건, 2022년 1천142건, 2023년 1천227건으로 상승 곡선을 그리고 있다. 랜섬웨어 피해 신고는 지난해 258건으로 전년보다 30% 가까이 줄었지만, 중소기업이 피해 기업의 78%를 차지했다. 중소기업은 랜섬웨어를 포함한 전체 사이버 침해사고 건수의 81%를 차지한 것으로도 조사됐다. 해커들이 중소기업을 주로 겨냥하는 것은 기업 규모가 작을수록 정보보호에 덜 투자할 가능성이 크기 때문이다.

​

​

​

■ 금융권 겨냥한 새로운 사이버 위협

금융권 겨냥한 새로운 사이버 위협

 

 

기사 요약

사회 공학, SEO 중독, 악성 광고, QR 코드 피싱 등 위협 행위자가 활용하는 적대적 전술, 기술 및 절차가 점점 더 정교해지고 있다. 또한 위협 행위자는 진화하는 기술을 사용하는 데 중점을 두고 있다. 생성AI를 활용하여 공격의 규모와 자동화 및 미끼의 효율성을 높이고 생성AI 도구 자체를 독살, 조작 및 악용하는 방법을 모색하기 때문이다. 위협 행위자들은 중요 인프라의 취약성을 악용하고 시스템 보안에 대한 신뢰를 무너뜨리기 위해 사용 가능한 모든 도구를 활용할 것이다. 금융권은 끝없이 역동적인 사이버 환경에서 운영된다. 이 부문에 대한 신뢰를 유지하려면 사전 예방을 우선시하여 운영 복원력을 보장해야 한다.

---

사이버 보안 · IT · 클라우드 소식

금주의 사이버 보안, IT, 클라우드 소식을 알려 드려요

1. SK쉴더스, 2024 클라우드 보안 가이드북 발간_2024.04.03/이투데이

​

2. 늘어가는 해킹 공격…과기정통부, 연구기관 사이버보안 점검_2024.04.03/연합뉴스

​

3. 급증하는 랜섬웨어 공격, 전년 대비 49% 증가...팔로알토 네트웍스, 새 보고서 공개_2024.04.03/이코노믹리뷰

​

4. 스코틀랜드 의료기관 랜섬웨어 공격으로 환자 데이터 유출_2024.04.02/데일리시큐

​

5. 인공지능, 악용할까 만들까...사이버 범죄자들의 고민도 깊어진다_2024.04.02/보안뉴스

​

6. 정부24 '쓰레기 분리수거 위반' 문자 클릭하면 안 되는 이유_2024.04.02/파이낸셜뉴스

​

7. '과태료 내세요'…스미싱 문자 10건 중 7건은 공공기관 사칭_2024.03.31/연합뉴스

​

8. 구글 광고 추적 기능 악용한 악성코드 등장_2024.03.30/뉴시스

​

9. 사이버 보안 탄력성 높이는 4대 ‘보안 오케스트레이션’ 도구_2024.03.29/지티티코리아

​

​

---

​

​

​