도난당한 또는 재사용된 약한 비밀번호가 온라인에 유출되면 조직에 큰 피해를 입힐 수 있습니다. 이로 인해 도난당한 자격증명에 대한 시장이 급성장하고 있으며, 이를 통해 초기 접근을 얻는 것이 주요 목표가 되었습니다. ENISA의 위협 풍경 2023 보고서에 따르면, 초기 접근 중개인(IAB) 시장에서 자격증명 판매가 연간 성장률을 기록하고 있습니다. 또한, 사회 공학을 통해 피해자의 기계에 도달하는 스틸러 맬웨어가 흔하게 발견되며, 이는 주로 피싱을 통해 이루어집니다.

도난당한 자격증명 문제는 점점 더 커지고 있습니다. Verizon 2024 데이터 위반 조사 보고서(DBIR)에 따르면, 취약점을 악용하는 공격이 전년 대비 180% 증가했습니다. 또한, 도난당한 자격증명을 사용한 공격이 24%로 랜섬웨어(23%)를 앞서 최초의 행동으로 발견되었습니다. 사기꾼들은 Redline, Vidar, Raccoon Stealer 등의 도구를 사용하여 비밀번호를 도난당한 후 다크 웹에 판매하는 등 다양한 방법으로 자격증명을 도난당합니다.

최근 가장 악명 높은 침입과 사이버 공격은 Solarwinds 공격입니다. 이는 Microsoft Corp의 브래드 스미스 회장이 "세상에서 가장 크고 복잡한 공격"이라고 규정한 것으로, SolarWinds의 비밀번호가 사적인 Github 저장소에서 발견되었습니다. 이 외에도 Dropbox 침입 사례 등이 있으며, 이는 수백만 명의 사용자에게 영향을 미쳤습니다.

요약

- 도난당한 또는 재사용된 약한 비밀번호가 온라인에 유출되면 조직에 큰 피해를 입힐 수 있다. 이로 인해 도난당한 자격증명에 대한 시장이 급성장하고 있다.
- 도난당한 자격증명 문제는 점점 더 커지고 있다. Verizon 2024 데이터 위반 조사 보고서(DBIR)에 따르면, 취약점을 악용하는 공격이 전년 대비 180% 증가했다.
- 최근 가장 악명 높은 침입과 사이버 공격은 Solarwinds 공격이다. 이는 Microsoft Corp의 브래드 스미스 회장이 "세상에서 가장 크고 복잡한 공격"이라고 규정한 것으로, SolarWinds의 비밀번호가 사적인 Github 저장소에서 발견되었다.

Reference

https://www.bleepingcomputer.com/news/security/point-of-entry-why-hackers-target-stolen-credentials-for-initial-access/

*※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.*