클라우드플레어는 AI와 딥페이크를 핵심 위협으로 간주하며 브루트포스는 시대에 뒤떨어졌다고 보고 있습니다

사이버 위협 2024년: 클라우드플레어의 주요 결론

연례 사이버 범죄 보고서에서 클라우드플레어는 “위협 환경이 더 다양해지고 위험해지고 있다”고 언급합니다. 해커들은 점점 힘으로 공격하는 것을 거부하고 인공지능(AI)과 클라우드 서비스를 활용하여 악의적 행위를 합법적인 업무 프로세스에 삽입하고 있습니다.

1. AI 적극 활용
- 자동화된 공격: 신경망은 실시간 네트워크 맵을 구축하고 익스플로잇을 작성하며 딥페이크를 생성하는 데 사용됩니다.
- 효율성: AI가 생성한 피싱 메일은 기존 방법보다 4.5배 더 자주 사용자들을 함정에 빠뜨립니다.
- 사례: 최근 사기꾼이 Zoom 비디오 회의를 조작해 회사 CEO를 가장하고 피해자에게 악성 소프트웨어 설치를 유도했습니다.

2. 정부 후원 그룹
- 주요 목표: 통신사와 제3자 API의 취약점입니다.
- 특히 Google 캘린더, Dropbox, GitHub 같은 신뢰할 수 있는 클라우드 서비스를 통한 공격에 주목합니다. 악성 행위자는 이 플랫폼을 이용해 활동을 은폐하고 전통적인 방어 시스템이 탐지하기 어렵게 만듭니다.

3. 암호화폐 투자자 위협
- 해커들은 디지털 자산 소유자를 적극적으로 표적 삼습니다.
* 암호화 스키마는 복잡한 거래 체인을 통해 거의 흔적 없이 자금을 인출할 수 있게 합니다.
* 다중 인증을 우회하기 위해 Infostealer 프로그램이 점점 더 많이 사용되며, 이는 피해자의 장치에서 계정 정보와 암호 토큰을 훔칩니다.

4. DDoS 공격 증가
- 보고서는 하이퍼볼륨이지만 짧은 공격이 증가하고 있으며, 이는 방어가 잘 된 사이트도 마비시킬 수 있다고 기록합니다.

결론
사이버 범죄자들은 더 똑똑해지고 AI의 보급으로 사이버 공격 진입 장벽이 낮아져 숙련된 전문가뿐 아니라 누구나 복잡한 작업을 수행할 수 있게 되었습니다. 클라우드플레어는 인프라부터 최종 사용자까지 모든 수준에서 방어를 강화할 것을 촉구합니다.