"랜섬웨어 규모·정교함 증가...선제적 대응 필수" 미래형 XDR(통합 탐지 및 대응) 솔루션을 제공하는 사이버 보안 기업 트렐릭스(Trellix)가 '2024년 사이버보안 위협 글로벌 트렌드'를 8일 발표했다. 기업 및 소비자 모두 지정학적, 경제적 환경 변화로 인한 복잡함과 불확실성에 지속적으로 노출됨에 따라 효과적인 글로벌 위협 인텔리전스에 대한 필요성이 증대되고 있다. 트렐릭스 어드밴스드 리서치 센터(Advanced Research Center)는 리포트에 이러한 상황을 점검해 2024년 조직이 가장 염두 해 두어야 할 예측 및 주의점에 대한 인사이트를 담았다. 트렐릭스 어드밴스드 리서치 센터의 위협 인텔리전스 담당 총괄 존 포커는 "오늘날 사이버보안 환경은 그 어느 때보다 더 복잡하다"며 "랜섬웨어 그룹부터 범국가적 공격자까지 사이버 범죄자들은 보다 지능적이고 신속하며, 조직적으로 전술을 재구성하고 신종 공격기법을 도입하고 있다. 이는 2024년에도 변함없을 것"이라고 예측했다. 그는 또한 "2024년 증가하는 사이버 위협에서 벗어나 위협 행위자를 능가하고 압도하기 위해서는 전 업계가 지속적으로 경계하고, 실행 가능한 판단을 통해 새로운 위협에 대응
줌 비디오 커뮤니케이션즈(이하 줌)의 정보보안최고책임자(CISO) 마이클 아담스가 2023년 기업 리더들이 주목해야 할 주요 보안 전망 4가지를 공유했다. 사이버 회복력(Cyber Resilience)에 집중하는 전 세계 보안 리더들 사이버 보안 리더들은 사이버 위협으로부터 조직을 보호하는 주 보안 프로그램과 더불어, 보안 위협 상황에서의 복원력과 비즈니스 연속성을 유지할 수 있는 사이버 회복력에 더 큰 중점을 둘 것으로 보인다. 사이버 위협으로부터 조직을 보호하기 위해서는 관련 자원에 투자하는 것은 물론, 사이버 위협의 영향력을 완화하고 사업 운영을 지속하기 위해 관련 인력, 과정, 기술에도 투자해야 한다. 정교해진 스피어 피싱과 소셜 엔지니어링 공격에 대비한 보안책 강화 최근 많이 보이는 스피어 피싱과 사람의 심리를 악용해 권한을 확보하는 소셜 엔지니어링 공격 기법은 갈수록 정교해지고 있다. 이 때문에 공격자를 파악하기가 어려워 기업들이 이러한 공격에 맞서 제대로 대비하는 것 또한 쉽지 않다. 내년에는 딥페이크와 AI 기술을 활용한 소셜 엔지니어링 공격도 더욱 늘어날 것으로 보인다. 대규모 공격의 여지를 만드는 소프트웨어 공급망 불안정성 문제 세계는 지난