2020년에 대한 3가지 사이버 보안 예측

10년이 빠르게 끝나가는 지금, 저는 2019년을 회상하고 있습니다. 대규모의 공개 침해 사건으로 인해 지금까지 볼 수 없었던 해커의 정교함을 엿볼 수 있었습니다.컬렉션 #17억 7천만 개 이상의 고유 이메일 주소와 2천 1백만 개 이상의 비밀번호를 노출했습니다.캐피탈 원 침해약 1억 6천만 명의 미국 및 캐나다 거주자에게 영향을 미쳤으며 5억 4천만 명의 Facebook 사용자 기록이 영향을 받았습니다.드러난AWS에서.이는 빙산의 일각에 불과합니다.

그렇다면 2020년에는 무엇을 기대할 수 있을까요?저는 공격 방법이 계속해서 더 미묘하고 창의적이게 되어 더 해로운 노출로 이어질 것이라고 생각합니다.다음은 새해를 맞이하면서 보안에 대해 선제적으로 생각해 볼 수 있는 영감을 줄 수 있는 세 가지 구체적인 예측입니다.

1.물리적 침투와 사이버 공격이 융합되어 전반적으로 보안이 어려워지는 현상에 대해 더 자세히 알게 될 것입니다.

기업이나 정부에 대한 사이버 공격은 원격으로 수행할 수 있지만, 2019년부터 우리는 여기에 추가된 물리적 요소에 대해 더 많은 이야기를 듣기 시작했습니다.Mar-a-Lago에 침입한 멀웨어가 설치된 썸 드라이브를 가지고 있던 여성을 보세요.그녀는 네트워크를 성공적으로 활용하지는 못했지만, 비밀 경호국이 배치한 물리적 검문소를 통과할 수 있을 만큼 충분히 설득력 있는 이야기를 가지고 있었습니다.

또한 이러한 공격을 실행하는 데 정교한 소프트웨어나 인텔리전스 운영이 필요하지 않습니다. 잘 계획되고 준비된 시나리오만 있으면 됩니다.예를 들어, 어떤 사람은 건설 중인 병원에 물리적으로 접근하기 위해 전기 기술자로 가장하고 네트워크에 액세스할 보호되지 않은 장치를 찾을 때까지 방해받지 않고 돌아다닐 수 있습니다.2020년에는 이러한 세간의 이목을 끄는 하이브리드 사이버-물리 공격이 더 많이 나타날 것이라고 생각합니다.

2.AI와 음성 기술이 악용되어 음성이 새로운 선택 무기가 될 것입니다.

악의적인 행위자가 잘하는 것이 하나 있다면 바로 창의성입니다.내년에는 비즈니스 이메일 보안 침해 (BEC) 가 목소리로 더욱 확대될 것으로 보입니다.많은 조직에서 직원들에게 잠재적 피싱 이메일을 탐지하는 방법을 교육하고 있음에도 불구하고, 대다수는 음성 이메일이 믿을만하다는 이유로 이를 적용할 준비가 되어 있지 않고, 이를 탐지할 수 있는 효과적이고 주류적인 방법도 많지 않습니다.이러한 유형의 “보이싱” 공격이 새로운 것은 아니지만, 내년에는 영향력 있는 목소리를 활용하여 공격을 실행하는 악의적인 행위자가 늘어날 것입니다.

생각보다 어렵지 않습니다. 경영진, CEO 또는 세계 지도자가 연설을 한 후 사악한 목적으로 변경하는 오디오 클립을 얻는 것이 그 어느 때보다 쉬워졌습니다.

“상사”로부터 보안 플랫폼 또는 시스템의 자격 증명을 공유해 달라는 긴급 전화나 음성 메일을 받는다고 상상해 보십시오.이러한 위협을 탐지하는 데 도움이 되는 패키지화된 기성 솔루션이 없다면 2020년에는 식별하기도 어렵고 방어하기도 더 어려운 음성 관련 공격이 훨씬 더 많아질 것입니다.

3.우리의 아들과 딸들은 순식간에 기업 보안의 새로운 위협 매개체가 될 것입니다.

요즘에는 거의 모든 사람이 스마트 커넥티드 디바이스를 사용하고 있으며 어린이도 예외는 아닙니다.자신의 소유가 없다면 부모님의 휴대폰이나 태블릿을 들고 게임을 하거나 TV를 시청할 것입니다. 대개 감독 없이 말이죠.디지털 네이티브인 그들에게 기술은 제2의 천성이지만 사이버 보안에 대해서는 전혀 생각하지 않습니다. 이것이 바로 이들이 주요 표적이 되는 이유입니다.

안타깝게도 이런 일에 있어서는 누구도 제한을 받지 않습니다. 사이버 보안 위협 그리고 우리 애들은 내년에 십자선 앞에 서게 될 거예요.임원의 자녀든, 임원 보조원이든, 관리자 권한이 있는 사람의 자녀이든, 클릭 한 번이면 부모의 휴대폰에 멀웨어를 심어줄 수 있습니다. 이로 인해 악의적인 공격자가 회사 네트워크에 침입할 수 있는 뒷문이 열립니다.이러한 현상은 2020년에 훨씬 더 널리 퍼질 것입니다.