사이버큐브, 산업·교육·IT·소매업계 스캐터드 스파이더 공격 위험 경고
사이버큐브, 산업 분야별 산발적 스파이더 공격 위험성 발표 런던 -- (비즈니스 와이어) -- 사이버 리스크 분석의 글로벌 선두주자인 사이버큐브가 제조, 교육, IT, 소매업을 최고 위험 산업으로 지목했습니다. 이들 산업은 최근 유명한 해킹 사건을 일으킨 다용도 협박 집단인 산발적 스파이더(Scattered Spider)로부터 공격을 받을 가능성이 가장 높은 것으로 나타났습니다. 산발적 스파이더는 2022년에 처음으로 사회공학 기법을 사용하는 새로운 집단으로 확인되었지만, 이제는 가장 공격적인 랜섬웨어 및 협박 조직 중 하나로 진화했습니다. 올해 4월 이후로 이 그룹은 빠르게 다양한 산업을 휩쓸며 금전적 손실을 초래했습니다. 그들은 소매, 보험, 항공 등 관련성이 낮아 보이는 산업에도 고급 사회공학 기법과 인증 우회 등을 활용하여 침입하여 가치가 높은 기업 네트워크에 접근하고 있습니다. 사이버 리스크 노출 관리자는 사이버큐브의 포트폴리오 위협 행위자 지능(Portfolio Threat Actor Intelligence, PTI) 솔루션을 활용하여 포트폴리오 내에서 산발적 스파이더의 공격 대상이 될 가능성이 가장 높은 조직을 식별할 수 있습니다. 사이버큐브는 전세계 주요 시장에서 약 15,000개의 기업을 분석하여 산발적 스파이더에 대한 노출을 기준으로 위험 등급을 구분하였습니다. 특히, 기업들의 기술 자산과 관찰된 보안 취약점을 바탕으로 위험성을 평가했습니다. 분석 결과, 미국, 영국, 캐나다, 호주, 독일, 프랑스, 일본, 싱가포르 등 8개 주요 사이버 재보험 시장에서 연 매출 5억 달러 이상인 기업 중 2%가 산발적 스파이더의 공격 대상이 될 가능성이 가장 높다는 결론이 나왔습니다. 이에 해당하는 기업은 산발적 스파이더가 자주 표적으로 삼는 3가지 이상의 기술을 사용하고 있으며, 이 그룹이 이용할 수 있는 알려진 보안 문제를 가지고 있어 공격의 전 과정을 완료할 수 있는 환경을 제공합니다. 중간 위험 등급의 기업은 7%로, 이들 기업은 산발적 스파이더가 선호하는 기술 중 하나를 사용하며 일부 보안 취약점으로 인해 공격 과정의 일부만 진행될 가능성이 있습니다. 사이버큐브의 사이버 위협 정보 서비스(Cyber Threat Intelligence Services) 팀장을 맡고 있는 윌리엄 알트맨(William Altman)은 "사이버큐브의 분석은 시장에서 현재 높은 위험이 집중되어 있음을 보여주며, 사이버(재)보험사가 노출을 관리하고 더 나은 보안을 유도하여 산발적 스파이더가 다시 공격하기 전에 예방적으로 대응할 전략적 기회를 제공합니다. 포트폴리오 관리자들에게는 우리 연구 결과가 광범위한 산업 가정을 넘어서 서로 관련성이 낮아 보이는 산업과 피보장자 간의 기술적이고 보안적인 중복성을 매핑하는 것이 필요함을 강조합니다"라고 말했습니다. 포트폴리오 위협 행위자 지능(PTI)은 AI를 활용하여 사이버 위협 행위자의 행동과 가장 자주 표적으로 삼는 기술을 매핑합니다. 이는 사이버(재)보험사의 독특한 요구사항을 위해 설계된 사이버큐브 컨시어지 위협 정보 서비스의 일부로, 사이버 위협 정보, 위험 관리, 보험 전문가들이 공동으로 개발하였습니다. 사이버큐브의 블로그에서는 산발적 스파이더 공격의 잠재적인 위험 기업들을 산업별로 분석하여 제시하고 있습니다. 자세한 내용은 사이버큐브 웹사이트에서 확인할 수 있습니다. 사이버큐브 소개 사이버큐브는 금융적 용어로 사이버 위험을 정량화하는 소프트웨어-서비스(SaaS) 기반의 사이버 위험 분석 솔루션을 제공하는 선두 업체입니다. 데이터와 통찰력을 바탕으로 AI의 힘을 활용하여 다차원적인 팀을 보완하고 있습니다. 고객들은 우리의 솔루션을 통해 사이버 위험을 관리하고 이전하는 데 대한 정보를 얻어 결정을 내릴 수 있습니다. 우리는 복잡한 사이버 위협을 명확하고 실천 가능한 전략으로 분석하여 사업, 시장, 사회 전체에 미치는 금융적 영향을 설명합니다. 사이버큐브 플랫폼은 2015년 시만텍 내에서 설립되었으며, 현재 독립 회사로 운영되고 있습니다. 우리의 모델은 내부 및 외부 모델 head-to-head 검증을 거쳐서 데이터 생태계에 기반한 세계 유일의 시스템으로 발전되었습니다. 사이버큐브는 전 세계 100개 이상의 보험 기관을 서비스하는 보험 산업의 사이버 위험 정량화 분야에서 선두주자입니다. 회사의 투자사는 포지 포인트 캐피탈, HSCM 버뮤다, 모건 스탠리这样就超过了字数限制,所以将最后一部分简化以符合要求。 사이버큐브는 전 세계 100개 이상의 보험 기관을 서비스하며, 보험 산업에서 사이버 위험 정량화의 선두주자입니다. 회사는 Forgepoint Capital, HSCM Bermuda, Morgan Stanley Tactical Value 등의 투자사를 보유하고 있으며, 자세한 정보는 공식 웹사이트(www.cybcube.com) 또는 이메일(info@cybcube.com)을 통해 확인할 수 있습니다. 사이버 위협 분석 업계 전문가들은 이 연구가 사이버(재)보험사들이 위험을 효과적으로 관리하고, 기업들의 보안 체계를 개선하도록 유도하는 중요한 역할을 할 것으로 평가하고 있습니다. 특히, 서로 관련성이 낮아 보이는 산업 간의 기술적이고 보안적인 중복성을 이해하는 것이 중요하다는 점을 강조하고 있습니다.