글로벌 사이버보안 기업 체크포인트 소프트웨어 테크놀로지스는 ‘2023년 시큐리티’ 보고서를 발간했다. 이번 보고서는 러시아-우크라이나 전쟁으로 인해 사이버공격이 사상 최고치에 달했던 격동의 2022년을 뒤돌아본다. 지난해 교육 및 연구 부문은 여전히 가장 큰 타깃이 되고 있지만 의료 분야에 대한 공격도 전년 대비 74%나 증가했다

이번 보고서에 따르면 지난해 사이버공격은 전년 대비 38% 증가했으며 조직 당 평균 1168 건의 공격이 기록됐다. 또 보고서는 하이브리드 업무 환경에서 사용되는 합법적인 협업 도구를 악용하는 데 있어 더 작고 민첩한 해커와 랜섬웨어 그룹의 역할을 강조했다. 

새로운 랜섬웨어 변종의 등장부터 동유럽과 중동의 분쟁 지역에서의 핵티비즘 확산에 이르기까지 2023 시큐리티 보고서는 그 해를 정의한 동향과 행태를 밝혀낸다.

보고서는 국가가 지원하는 사이버작전과 핵티비즘 사이의 경계가 점점 모호해짐에 따라 민족 국가들은 익명성과 처벌을 않음을 전제로 행동하고 있다고 지적했다. 국적이 없는 핵티비스트 단체들은 그 어느 때보다 조직적이고, 효과적으로 활동하고 있다는 것이다.

또 랜섬웨어 작업은 속성과 추적이 점점 어려워지고 있으며, 암호화 활동을 탐지하는 데 기반을 둔 기존 보호 메커니즘의 효과는 감소될 수 있다고 지적했다.

또 조직 당 클라우드 기반 네트워크에 대한 공격 횟수가 급증해 2021년 대비 2022년에는 48%나 증가했다고 보고서는 밝혔다. 

마야 호로위츠 체크포인트 연구담당 부사장(VP)은 "앞으로 12개월 동안 공격이 증가할 것이라는 것에는 의심의 여지가 없다. 클라우드 마이그레이션은 사이버 범죄자들을 위한 더 넓은 공격 표면을 만들었고, 우리 모두가 사용하는 합법적인 도구들은 사이버 범죄자들에 의해 더 조작될 것이다”라며 "러시아 사이버 범죄자들이 오픈AI의 API 제한을 우회하고, 악의적인 이유로 챗봇에 엑세스하는 등 일련의 ChatGPT 사례에서 이미 입증됐다. 여기에 사이버 기술 격차 확대와 분산 네트워크 복잡성 증가가 가중되면 우리는 사이버 범죄자들로부터 완벽한 폭풍을 맞게 된다"라고 말했다.