글로벌 관리형 보안 서비스 MSSP(Managed Security Services Provider) 기업 누스파이어(Nuspire)가 ‘2023년 1분기 사이버 위협 보고서’를 발표했다. 이 보고서는 조직이 주의해야 하는 특정 전술, 기술 및 절차(TTP)뿐만 아니라 위협 데이터를 검사하여 위협 환경에 대한 포괄적인 분석을 제공한다.

보고서에 따르면 2022년에 증가했던 위협이 무서운 속도로 2023년까지 이어지고 있다. 누스파이어가 모니터링하는 세 가지 유형의 위협(맬웨어, 봇넷 및 익스플로잇)에서 상당히 높은 활동 수준을 보여주고 있다. 누스파이어는 공격자가 목표에 도달하기 위한 새로운 방법을 시도하고 있어 새로운 피싱 방법이 급증하고 있다고 분석했다.

보서에서는 익스플로잇 활동이 2023년 1분기에 150% 이상 증가했으며, 무차별 공격이 가장 많이 사용되는 전술이었고, Apache Log4j가 그 뒤를 이었다.

맬웨어는 1분기에 거의 40% 증가했으며 JavaScript 및 마이크로소프트 변종이 가장 많은 활동을 기록했다.

봇넷은 1분기에 거의 60% 증가했으며 NetSupport RAT 및 FatalRAT라는 두 가지 새로운 공격이 상위를 기록했다.

크레이그 로빈슨(Craig Robinson) IDC 보안 서비스 연구 부사장은 "사이버 위협 볼륨의 지속적인 증가세와 전술, 기술 및 절차의 변화 속도가 결합됨에 따라 지금까지 경험한 것 중 가장 어려운 위협 환경이 조성되었다."라며, "현재 수준의 위협 복잡성과 변동성은 모니터링, 탐지 및 대응에 적합한 기술을 보유해야 할 뿐만 아니라 조직의 건강에 가장 중요한 위협을 집중적으로 파악할 수 있는 타깃형 위협 인텔리전스가 필요하다."고 강조했다.

JR 커닝햄(JR Cunningham) 누스파이어 최고 보안 책임자는 "2023년 1분기에 위협 활동이 급증했을 뿐만 아니라 사이버 공격자가 피싱 캠페인을 배포하는 방식에서 분명한 진화를 확인했다."라며, "한 가지 예는 마이크로소프트다. 워드 및 엑셀 파일의 매크로를 차단했을 때 피싱 활동은 악성 스크립트를 포함하기 위한 전달 시스템인 원노트(OneNote)로 이동했다. AsyncRAT, XWorm, QuasarRAT 및 Formbook과 같은 맬웨어 제품군과 함께 Qakbot 맬웨어는 모두 인기가 높은 새로운 공격법이다."라고 밝혔다.