Cybercrime in a recession: 10 things every CISO needs to know

COVID-19으로 인해 경기가 침체됨에 따라, 범죄의 양상은 사이버영역으로 비집고 들어 올 가능성이 농후해 보입니다. CSO Online의 영국 편집자인 Dan Swinhoe의 글 “Cybercrime in a recession: 10 things every CISO needs to know”에서 10가지 항목이 무엇인지 알아 보겠습니다.

 

1. 사이버 범죄는 경기침체 시기에 번성한다.

 - 2009년 경기 침체 후 2년동안 사이버 범죄 활동 40% 증가

 - 2008년 미국의 인터넷 사기 33% 증가

 - 2008년 이후 경기침체기를 겪은 브라질, 스페인의 사이버 범죄 활동 증가

2. 피싱은 여전히 공격의 핵심일 것이다.

  - COVID-19 동안 수많은 피싱이 시도되고 있음

3. 비즈니스 이메일 침해(Business email compromise)는 지속적으로 증가할 것이다.

 - 랜섬웨어로 돈을 벌기에 가장 쉬운방법으로, 기업 임원의 크리덴셜은 다크웹에서 쉽게 찾을 수 있음

 - 손상된 비즈니스 이메일 사기가 125억 달러에 달함

4. 해킹툴은 지속적으로 저렴해 질 것이다. 

  - 경기침체기에 해킹 툴 가격은 더 많은 구매자를 끌어들이기 위해 더 낮아짐 

5. 더욱 많은 사람들이 해킹툴을 이용할 것이다.

  - 나이지리아, 온두라스와 같은 국가에서 젊은이들이 사이버 범죄에 가담

6. 내부 위협은 증가한다.

  - 2000년 닷컴 붕괴시 내부자 위협활동이 급격하게 증가

7. APT 그룹은 더욱 활발히 움직일 것이다.

  - 국제적 제제 중 외화를 벌기 위해 지적재선을 훔치는 정부 주도의 해킹그룹 활동 증가

8. 경기침체기 동안 제조사들의 위협은 증가한다.

  - 아웃소싱 업체의 부도시 기존 어플리케이션의 업데이트, 보안취약점 등이 존재하게 됨

9. 보안예산은 삭감될 강능성이 크다.

  - 경기 침체기 동안 예산은 거의 증가하지 않음

10. CISO는 리더가 되어야 한다.

 - 가장 기본적인 보안교육, 직원 사기진작, 적절한 보상 등으로 장기적인 보안태세 필요

 

※ 원문: '불황 속 사이버 범죄는 증가한다' CISO가 알아야 할 10가지 사항

Cybercrime in a recession: 10 things every CISO needs to know