2023년 상반기를 돌이켜보면 대규모 인공지능 모델이 네트워크 공격과 대결에 급속히 활용되어 전통적인 공격과 방어 시나리오를 전복시켰으며 새로운 보안 위협이 두드러졌습니다. Xinchuang 시스템 취약점이 대규모로 심각하게 악용되었습니다. 사용자 데이터 보안 및 재산 보안 위협, 개인정보 유출 문제 잦아 데이터 유출은 어디로 가는가 해외 사이버 공격 세력은 지속적으로 탐색하고 있으며 APT 공격 기술은 계속 진화 웹3 분야의 보안 사고 발생률이 높은 추세이며, 스마트 계약 보안 위험은 계속됩니다.
Sangfor Qianlimu 보안기술센터와 산업정보기술부 산하 제5전자연구소가 공동으로 '2023년 상반기 네트워크 보안 관찰 보고서'를 발표했습니다. 이 보고서는 보안 취약점, 악성코드, 데이터 등 5개 보안 영역에 초점을 맞췄습니다 . 보안, APT 공격, Web3 보안 2023년 상반기 네트워크 보안 관찰의 특징을 관찰하고 요약한다.
보안 취약점 상황
2023년 상반기에는 제로데이 취약점 공격 건수가 크게 늘어나 네트워크 보안 상황이 더욱 심각해졌다. 제로데이 취약점 공격 평균 발견 일수는 2014년 대비 4분의 1로 단축되었으며, 제로데이 취약점 공격 평균 발견 일수도 전반적으로 감소하는 추세를 보였습니다.
0day 취약점 악용 발견 상태
취약점으로 인한 피해는 높은 경향이 있으며, 패치되지 않은 취약점은 여전히 해커가 사용하는 주요 공격 벡터입니다. 국가 취약성 데이터베이스에 공개된 취약점 중 고위험 및 초임계 취약점이 50% 이상을 차지하고 있으며, KEV(Known Exploited Vulnerability) 디렉터리 포함 기준과 과거에 알려진 악용 취약점에 대한 분석 및 요약에 따르면 10년 동안 악용된 취약점의 95% 이상이 2023년 이전의 취약점입니다.
2023년 상반기 CNNVD에 포함된 취약점의 위험도 분포
로컬 추출 취약점은 2023년 상반기 실제 네트워크 공격에서 가장 많이 악용되는 취약점 유형 이다. 2023년 상반기 상위 10개 제로데이 취약점 익스플로잇 중 마이크로소프트의 6개 취약점은 여러 제품과 관련이 있으며, 거의 대부분이 로컬 권한 상승 취약점이다. 위협 측면에서는 2023년 상반기 취약점으로 인한 주요 위협으로는 무단 정보 유출, 관리자 접근 권한 등이 있다.
2023 년 상반기 주요 제로데이 취약점 익스플로잇 목록
악성 코드 공격 환경
2023 년 상반기 악성코드 공격 건수는 전년 동기 대비 매달 소폭 증가 했으며 , 유형 분포도 큰 변화가 없었다. 더 큰 영향을 받는 산업은 의료, 과학 연구, 교육, 정부 .
공격자는 ChatGPT를 사용하여 악성 코드를 생성하는데, 이는 낮은 기술 임계값으로 인해 네트워크 공격을 더 빠르고 쉽게 만듭니다. 악성 코드 개발을 위해 ChatGPT를 사용하는 방법에 대한 정보가 지하 해커 포럼에서 1,500개 이상 발견되었으며, 공격자는 ChatGPT와 같은 생성 AI를 사용하여 피싱 이메일 공격을 135% 증가시킵니다.
중국 Xinchuang 소프트웨어의 보안 문제가 점점 더 두드러지고 있으며, 이로 인해 랜섬웨어 바이러스의 확산이 심화되고 있습니다 . 2023년 5월 Tellyouthepass는 UFIDA NC 취약점과 Yisaitong 취약점을 이용해 대규모 공격을 감행했고, Xinchuang의 보안 문제가 점점 더 부각되면서 랜섬웨어 바이러스의 확산을 가속화하고 사용자 데이터 보안과 재산 보안을 심각하게 위협했습니다.
데이터 보안 태세
인공지능 기술이 가져온 데이터 보안 위험이 전 세계적으로 새로운 화두로 떠올랐다. ChatGPT로 대표되는 인공지능 기술은 2023년에 폭발할 것입니다. 인공지능의 상호작용 중 민감한 데이터와 개인 콘텐츠의 전송으로 인해 발생하는 데이터 보안 위험도 새로운 기술 시나리오에서 집중하고 관리해야 할 문제가 되었습니다.
현재 데이터 유출의 주요 원인은 데이터 인터페이스의 보안 문제로, 상반기 개인 주소 정보 유출 사건이 큰 관심을 끌고 있다. 관찰 결과에 따르면 2023년 상반기에는 인터페이스 악용으로 인한 유출이 많이 발생했습니다.
해커 포럼 간 경쟁으로 인해 상반기에는 데이터 유출이 증가했으며, 이전에 유출된 데이터가 다시 유출되었습니다 . 올해 상반기에 우리는 해커를 유인하기 위해 여러 새로운 포럼에서 유출된 데이터의 대규모 컬렉션이 공개되는 것을 계속 관찰했으며, 이러한 행동은 계속해서 데이터 유출 위험을 증가시킬 것입니다.
APT 공격 상황
APT 조직은 피싱 공격의 사회공학에 점점 더 정교해지고 있으며 그들이 만들어내는 미끼는 더욱 혼란스러워지고 있습니다. 2023년 상반기 공격 활동에서 APT 조직의 피싱 미끼 제작팀은 보다 표적화된 사회공학적 분석을 채택하고 이를 훔친 실제 파일과 결합해 진위 구별이 어려운 피싱 이메일 메시지를 생성했다.
공급망 공격은 APT 조직이 초기 접근 권한을 얻는 인기 있는 방법이 될 가능성이 높습니다. 특히 올해 상반기에 발생한 3CX 이중 공급망 공격의 영향이 두드러졌는데, 이중 공급망 공격은 다시 한번 그 확산 범위를 증폭시켰으며 앞으로도 이 공격 방법을 사용하는 조직이 더 많아질 것으로 예상됩니다.
BYOVD 기술은 주요 APT 공격 활동 에 널리 사용되고 있습니다 . BYOVD 기술은 처음에는 상위 APT 조직에서 사용되었지만 APT 공격에 점점 더 널리 사용되는 기술로 발전했으며, 앞으로 이 기술의 사용 빈도는 더욱 증가하고 자동화될 수 있습니다.
Web3 보안 태세
글로벌 Web3 업계의 가상자산 총 시장가치는 올해 하락세를 보였지만, 전체 자산 수는 지속적으로 확대되고 있다. 올해 상반기 Web3 보안사고 발생건수는 지난해 같은 기간에 비해 감소했다.
DeFi (분산금융) 프로젝트는 여전히 Web3 분야 에서 공격 빈도가 가장 높고 손실 규모도 가장 큰 유형 입니다 . 이더리움은 모든 Web3 체인 플랫폼 중 손실이 가장 크며, 2023년 상반기 손실액의 약 75.6%인 3억 5,600만 달러를 차지합니다.
스마트 계약 취약점을 악용하는 것은 Web3 공격 중 가장 빈번한 공격 방법 이며 가장 큰 손실을 초래합니다. 2023년 상반기에는 주요 스마트 계약에서 60건의 보안 사고가 발생해 2억 6400만 달러의 손실이 발생해 전체 손실의 56%를 차지했다.
보고서 다운로드: