맨디언트가 사이버공격 관련 연례 보고서인 ‘2022 M-트렌드 보고서’를 통해 사이버공격 기술의 고도화와 공급망 공격이 급증했다며 주의를 당부했다. 

맨디언트에 따르면, 2년 연속으로 취약점 공격(익스플로잇)이 가장 빈번하게 사용된 초기 감염 벡터로 나타난 가운데 2년 전 1% 미만이었던 공급망 공격은 지난해 17%로 급증했다.

또 가상화 인프라를 겨냥해 새로운 전술·기법·절차TTPs를 사용한 랜섬웨어 공격도 확인됐으며, 사이버 스파이 활동 증가도 주목된다.

사이버 스파이와 관련, 맨디언트는 중국발 위협 증가를 지적했다. 맨디언트는 지난해 중국은 ‘14차 5개년 계획’을 시행하면서 사이버 스파이 활동의 재편성과 툴을 재구성했으며, 이에 따라 지적재산권이나 전략적으로 중요한 경제 문제에 대한 중화권 연합 공격이 증가할 것이라고 예측했다. 

맨디언트 위르겐 커스처 수석부사장은 “익스플로잇이 지속적으로 공격자들의 관심을 끌면서 가장 자주 발견된 감염 벡터로 남아 있긴 하지만 공급망 공격도 상당히 증가한 반면, 피싱 공격은 눈에 띄게 감소했다”며 “이는 피싱 시도를 잘 탐지하고 차단한 조직의 개선된 인식과 능력의 방증으로, 최근 초기 침투 벡터로 사용되는 익스플로잇에 대응해 자산, 위험, 패치 관리와 같은 보안 기본 사항에 초점을 맞춰야 한다"고 조언했다.

한편 공격 지속 시간 중앙값은 21일로 줄어들었다. 공격 지속 시간 중앙값이란 사이버 침해가 시작되는 순간부터 내부 보안팀에 의해 공격이 확인될 때까지 걸리는 시간이다. 2020년 24일에서 지난해에는 21일까지 줄어들었다. 

아태지역에서는 76일에 달하던 중앙값이 21일로 큰 폭의 감소를 나타냈다. 유럽·중동·아프리카 지역도 66일에서 48일로 감소했다.

이는 공격 지속 시간이 짧은 랜섬웨어 공격의 증가가 원인으로 볼 수 있지만, 기업들의 위협 가시성과 대응 능력의 향상도  공격 지속 시간 중앙값 감소의 동력으로 분석된다.