2024년에는 전 세계에서 40회 이상의 선거가 예정돼 있다. 이에 따라 국가 단위의 사이버 공격자들은 민주적인 선거 과정을 방해하거나 여론을 교란할 수 있어 주의가 필요하다. 중국, 러시아, 이란의 국가 단위 공격자들은 지정학적 분쟁과 전 세계에서 이뤄지는 선거에 혼란을 주기 위해 잘못된 정보를 흘릴 수 있다.

글로벌 클라우드 기반 사이버 보안 기업인 크라우드스트라이크가 발표한 ‘2024 크라우드스트라이크 글로벌 위협 보고서(2024 CrowdStrike Global Threat Report)’에 따르면 도난당한 신원 인증 정보를 활용하는 공격자가 급증한 것으로 나타났다. 이를 통해 클라우드 환경의 허점을 악용하고, 사이버 공격을 숨기며, 공격 속도와 효과를 극대화한다. 또한 전 세계에서 이뤄지는 선거에 대한 방해, 더욱 정교한 공격을 위한 생성AI 악용 등 2024년에 가장 큰 위협이 될 것으로 예상된다.

이 보고서는 크라우드스트라이크가 현재 추적하고 있는 230개 이상의 사이버 범죄 집단들 중 일부의 활동에 대한 내용을 포함하고 있다.

보고서에 따르면 공격자들의 사이버 공격은 놀라운 속도로 빨라지고 있다. 평균 침입 시간은 작년 84분에서 62분으로 감소했으며, 가장 빠른 공격 시간은 단 2분 7초였던 것으로 나타났다. 공격자가 최초 접근 권한을 얻은 이후 공격 탐색 도구 무력화에 걸린 시간은 31초에 불과했다.

도난당한 신원 정보를 통한 스텔스 공격 또한 급증했다. 공격자는 최초 접근 권한을 얻기 위해 탈취한 신원 정보를 더욱 악용하고 있다. 이로 인해 상호작용을 통한 침입과 직접 키보드를 사용하는 활동(60%)이 급격히 증가했다.

비즈니스가 클라우드로 점차 이동하면서 클라우드를 통한 공격도 증가했다. 공격자들은 인증 정보를 통해 클라우드에 접근하기 시작했다. 이로 인해 정상적 활동과 사이버 위협 구분은 더욱 어려워졌다. 보고서에 따르면 클라우드 침입은 75%, 클라우드 집중 공격 사례는 전년 대비 110% 증가했다.

최근 들어 사이버 공격을 위한 생성AI 악용이 부상하고 있다. 크라우드스트라이크는 생성AI를 실험하고 악용하는 국가 단위 행위자, 핵티비스트를 파악했다. 이 같은 생성AI 악용은 누구나 공격을 자행할 수 있고, 정교한 공격에 대한 진입 장벽을 낮추고 있다.

크라우드스트라이크의 애덤 마이어스(Adam Meyers) 공격 대응 작전 총괄은 “공격 수법이 빠르게 진화해 클라우드, 신원 정보를 활용하기에 이르렀다. 이와 더불어 생성AI 악용 등 신규 기술 도입으로 공격 성공률과 속도를 높였다. 계속되는 공격을 방어하기 위해서는 위협 인텔리전스와 헌팅을 기반으로 하는 플랫폼 접근 방식을 채택해야 한다. 이는 신원을 보호하고, 클라우드 보호의 우선 순위를 정하며, 취약점에 대한 포괄적인 가시성을 제공한다.”라고 말했다.