세계적으로 지정학적 혼란이 심화되고, AI가 무기화되고, 미국 선거가 딥페이크의 표적이 되고 있다.

조직의 디지털 사이버 방어력을 지원하는 기업 큐오럼 사이버(Quorum Cyber)가 "위협 인텔리전스 전망 2024" 보고서를 발표했다. 이 보고서는 멀웨어 및 랜섬웨어 개발부터 지정학적 고려 사항 및 2024년 글로벌 이벤트에 대한 전망에 이르기까지 새로운 사이버 보안 위협에 대한 전략적 분석을 제공한다.

보고서는 사이버 보안 환경의 이해, 멀웨어 동향, 사이버 범죄 역량 및 다양한 부문의 산업별 위험에 대한  통찰력을 제시한다.

보고서에 따르면 러시아, 중국, 이란, 북한 등 4개 국가와 그들 의 국가 후원 그룹의 활동과 연결된 지정학적 목표의 복잡한 네트워크를 형성할 것으로 보인다.

또한 AI의 무기화에도 주의를 당부한다. 자동화된 피싱 및 사회 공학 작업은 물론, 업계 전반에 걸쳐 여론을 흔들고 조직을 이용하기 위한 첨단 딥페이크 기술 활용이 포함될 것이라고 전망했다. 이러한 플랫폼은 위협 행위자가 지하 포럼 및 다크 웹에서 구매할 수 있는 서비스로 개발 및 제공될 가능성이 높다.

국가가 후원하는 위협 행위자는 미국 선거를 조작하기 위해 영향력을 행사하려고 할 것이 거의 확실하다. 국가 차원의 사이버 스파이 활동, 정보 작전(IO), 투표 시스템과 시스템 모두를 겨냥한 사칭 시도 등이 포함될 가능성이 높다. 민간인과 유권자를 대상으로 모스크바는 러시아의 외교 정책 목표에 동조하는 후보자를 홍보하기 위해 사이버 IO를 활용할 가능성이 높다. 주요 우선순위는 현 우크라이나 대통령 볼로디미르 젤렌스키에 대한 미국의 지원을 방해하는 것이다.

기술 및 건설 부문은 2023년 내내 랜섬웨어 공격의 영향을 가장 많이 받았으며 공격의 각각 28%와 24%를 차지했다. 지능형 지속 위협(APT) 공격은 2023년 3분기에 애플 제품을 표적으로 삼은 "삼각측량 작전" 스파이 캠페인에 사용된 것과 유사한 모바일 및 스마트 장치를 공격하기 위한 스텔스 기반 기술이 활용될 가능성이 높다.

중국 IO는 AI 역량 개발과 2024년과 2025년에 전 세계적으로 예정된 대규모 선거에 맞춰 급증할 것으로 보인다.

2023년 1월부터 2023년 11월까지 업계 최고의 공격은 정부 1위, 교통 2위, IT 3위, 교육 4위, 은행 5위였다.

페레데리코 체로키(Federico Charoksy) 큐오럼 사이버 CEO 겸 설립자는 “선제적이라는 것은 곧 다가올 위협을 지속적으로 미리 살펴보는 것을 의미하며, 이는 우리 위협 인텔리전스 팀이 탁월한 능력을 발휘하는 부분이다.”라며, "이번에 발표된 보고서는 향후 몇 달 동안의 위협 환경에 대한 명확한 그림을 제공하고 독자들에게 우리가 사이버 위협을 방지하기 위해 어떻게 노력하고 있는지에 대한 귀중한 통찰력을 제공한다."고 말했다.