[데일리시큐]맨디언트 “사이버 위협은 진화 중…클라우드·크리덴셜 탈취·북한 IT 인력까지”

뉴스 요약

구글 클라우드는 맨디언트 M-트렌드 2025 보고서를 통해 2024년 글로벌 위협 동향을 발표했습니다. 보고서는 맨디언트의 침해사고 대응 경험을 기반으로 작성되었으며, 취약점 악용이 가장 흔한 초기 침입 경로임을 강조했습니다. 금융, 전문 서비스, 하이테크 산업이 주요 타깃으로 지목되었습니다.

핵심 포인트

• 2024년 가장 흔한 초기 침입 경로: 취약점 악용 (33%)
• 주요 타깃 산업: 금융, 전문 서비스, 하이테크

기술 세부 내용

1️⃣ Vulnerability Exploitation (취약점 악용)

• 2024년 초기 침입 경로 중 33%를 차지하며 가장 높은 비율을 기록.
• 공격자들은 알려진 취약점 또는 제로데이 취약점을 악용하여 시스템에 침투.
• 금융, 전문 서비스, 하이테크 산업이 주요 타깃으로 분석됨.
• 다양한 종류의 취약점이 악용될 수 있음 (OS, 애플리케이션, 네트워크 장비 등).
• 취약점 악용을 방지하기 위해서는 시스템 및 소프트웨어 업데이트, 취약점 스캐닝, 침입 탐지 시스템(IDS) 운영 등의 보안 조치가 필수적. ️

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=166429