아크로니스가 2021년 사이버 위협 동향을 정리하고, 2022년 전망을 담은 ‘아크로니스 사이버위협 보고서 2022’를 발표했다. 

이 보고서에서 아크로니스는 프로페셔널서비스자동화(PSA), 원격 모니터링 관리(RMM) 등 관리 툴이 사이버 범죄에 사용되면서 매니지드 서비스 기업(MSP)들이 특히 위험에 처해있으며, 공급망 공격에 더 취약해질 수 있다고 지적했다.

지난해 솔라윈즈, 올해 카세야 VSA 공격에서 볼 수 있듯 MSP를 향한 공급망 공격은 기업과 클라이언트 모두에 액세스할 수 있기 때문에 한번이라도 공격에 성공하면 수백, 수천 개의 SMB가 무력화될 수 있어 매우 위험하다.

아크로니스 칸디드 뷔스트 사이버보호연구소 부사장은 "사이버 범죄 산업은 클라우드와 머신 인텔리전스를 사용하여 운영을 확장하고 자동화하는 등 첨단 장비와 같이 진화하고 있다”고 말하며, “2022년에는 공격 표면이 더욱 더 늘어날 것으로 전망되는 가운데 사이버 보호 자동화만이 보안을 강화하고, 리스크를 줄이는 동시에 비용을 절감하고 효율성을 높이는 유일한 대안이 될 것이다”고 설명했다.

보고서의 주요 내용을 살피면, 2021년 하반기 동안 공격받지 않았다고 보고한 기업은 20%에 불과(2020년 32%)해 전반적으로 공격 빈도가 증가한 것으로 나타났다. 

또 피싱은 여전히 주요 공격 벡터임이 확인됐다. 악성 프로그램의 94%가 이메일을 통해 전달되고 있으며, 여기에는 사용자가 악의적인 첨부 파일이나 링크를 열도록 유도하는 소셜 엔지니어링 기법이 사용되고 있다.

팬데믹 이전에도 상위권을 차지한 피싱은 여전히 빠른 속도로 성장하고 있다. 올 2분기와 3분기를 비교했을 때에도 3분기에 23% 더 많은 피싱 메일 공격이 행해졌났다.

랜섬웨어 공격도 계속됐다. 대기업과 중소기업 모두에게 여전히 가장 큰 위협: 랜섬웨어 공격자들이 지속적으로 체포되고 있음에도 불구하고 공공, 헬스케어, 제조 등 고부가가치 타겟층을 중심으로 랜섬웨어는 가장 수익성 높은 공격으로, 올 연말까지 랜섬웨어 피해액이 200억 달러를 상회할 것으로 예측된다.

아울러 아크로니스는 디지털 지갑 주소를 탈취하는 ‘인포스틸러’와 같은 멀웨어가 등장하고 있음을 예로 들면서 2022년에는 스마트 거래 방식을 직접적으로 겨냥하는 암호화폐 프로그램 공격이 증가할 것으로 전망했다.

웹 3.0 애플리케이션을 향한 공격도 늘어나고 있으며, 플래시 론과 같이 고도의 복잡한 공격을 통해 암호화폐 풀에서 수백만 달러 규모의 피해가 발생할 수 있는 상황이다.

한편, 아크로니스 사이버위협 보고서 2022는 아크로니스 사이버 보호 운영센터(CPOC)에서 수집한 공격/위협 데이터를 기반으로 작성됐으며, 멀웨어 데이터는 MSP를 통해 사용하는 고객을 포함하여 아크로니스 사이버 프로텍트가 구동되는 65만개의 엔드포인트를 통해 수집됐다.