글로벌 사이버보안 기업 체크포인트 소프트웨어 테크놀로지스의 위협 인텔리전스 부문인 체크포인트 리서치는 2023년 중간 보안 보고서를 9월 21일 발표했다. 

이번 보고서에서 체크포인트 리서치는 올해 2분기 전 세계 주간 사이버 공격이 8% 급증했다며 이는 2년 만에 가장 크게 증가한 수치로 공격자들이 파괴적인 사이버 공격을 위해 USB 장치 같은 오래된 도구와 차세대 인공지능(AI) 기술을 교묘하게 결합하고 있다고 지적했다.

또 랜섬웨어 그룹은 일반적인 기업 소프트웨어의 취약점을 악용하고, 데이터 암호화에서 데이터 도난으로 접근 방식을 전환해 자신들의 능력치를 강화했다. USB 디바이스는 국가 관련 단체와 사이버 범죄자 모두 USB 드라이브를 전 세계 조직 감염을 위한 벡터로 배포하면서 심각한 위협으로 재부상했다. 

정치적 동기를 지닌 그룹이 특정 대상에 대한 공격을 시작하면서 핵티비즘(Hacktivism)도 증가했다.

생성 AI 도구를 사용해 피싱 이메일, 키 입력 모니터링 멀웨어, 기본 랜섬웨어 코드 생성 등 인공 지능 오용이 증폭되면서 더 강력한 규제 조치가 요구되고 있다.

체크포인트 리서치는 2023년 상반기에 48개의 랜섬웨어 그룹이 2200명 이상의 피해자를 양산했으며, 그 중 Lockbit3는 가장 활발한 활동을 하면서 2022년 상반기 대비 20% 이상의 피해자를 증가시켰다고 보고했다. 로열(Royal)과 플레이(Play) 같은 새로운 그룹의 출현은 하이브(Hive), 콘티(Conti) RaaS(Ransomware-as-a-Service) 해킹 그룹의 와해와 관련이 있다고 분석했다.

마야 호로위츠 체크포인트 리서치 부문 부사장은 "2분기 전 세계 주간 사이버 공격 건수가 8% 급증하는 등 상반기에도 범죄 행위가 지속적으로 증가해 2년 만에 최대 규모를 기록했다”며 “랜섬웨어나 해티비즘 같은 익숙한 위협은 위협 그룹이 전 세계 조직을 감염시키고 영향을 주기 위해 방법과 도구를 수정하면서 더욱 진화했다. 오랫동안 책상 서랍 속에서 먼지만 쌓이던 USB 저장 장치 같은 레거시 기술도 멀웨어 메신저로 인기를 끌었다"라고 말했다.