네트워크 및 엔드포인트 보안 분야 글로벌기업 소포스는 22일 사이버보안 추세에 대한 통찰력을 제공하는 2019년도 위협보고서를 발표했다. 

소포스연구소(SophosLabs)는 올해 사이버 위협 동향 및 변화 추세와 함께 2019년도 사이버보안에 미칠 영향을 분석했다.

2019 위협보고서에 따르면 사이버 범죄자들은 사전에 치밀하게 계획된 표적 랜섬웨어 공격을 통해 몸값(복구 대가)으로 수백만 달러의 수익을 거두고 있다.

2018년도에는 사람이 직접 수동으로 전달하는 표적형 랜섬웨어 공격이 등장했다. 이런 공격은 수백만 개의 이메일을 자동 배포하는 ‘스프레이 앤 프레이(spray and pray)’ 방식의 공격과 달리, 사람이 직접 피해자를 포착하고 골라내기 때문에 봇(bot)이 무작위로 전달하는 방식보다 훨씬 피해가 크다. 

이 공격은 방화벽을 우회하고 백업 데이터를 지워버려 몸값을 지불할 수 밖에 없도록 만드는 것이다. 공격자가 수동으로 네트워크를 단계별로 조작하는 이러한 ‘인터랙티브(interactive) 공격 방식’이 현재의 트렌드가 되고 있다. 

소포스연구소는 "샘샘(SamSam)과 비트페이머(BitPaymer), 다르마(Dharma) 같은 해킹 집단이 큰 돈을 벌자 그것이 모방 범죄를 부추겼다"며 "2019년에는 유사 범죄가 더욱 증가할 것"이라고 전망했다.

사이버범죄자들은 윈도우시스템 관리도구를 사이버공격에 이용했다. 또 디지털 도미노게임을 통한 방식도 이용했다. 희생자를 유인하기 위해 최신 오피스를 이용한 공격도구를 채택했다. 이터널블루(EternalBlue)는 크립토재킹(cryptojacking) 공격의 주요 수단이 됐다. 

모바일 및 사물인터넷(IoT) 멀웨어 위협이 지속되고 있다. 모바일 멀웨어의 위협이 급속도로 증가함에 따라 멀웨어에 의한 피해는 피해 조직의 인프라가 감당할 수 있는 수준을 넘어서고 있다. 불법 안드로이드 앱의 증가로 2018년도에는 휴대전화와 태블릿 PC, 기타IoT 기기에 대한 멀웨어 침투가 눈에 띄게 증가했다. 

소포스의 CTO 조 레비(Joe Levy)는 “비전문적인 해커들은 발붙이지 못하고 적자생존에서 살아남은 강자들이 생존을 위해 계속 판돈을 높이고 있다"며 “이들 사이버 범죄자들은 특정 표적을 노리던 엘리트 해커와 일반적인 멀웨어 전달자 사이에서 태어난 새로운 종류의 해커들”이라고고 말했다.