Mandiant는 2023년 시간 경과에 따른 악용 추세 분석 결과를 발표했습니다. 이는 디지털 위협 환경에 대한 우려스러운 통찰력을 제공합니다. 보고서에 따르면 취약점을 악용하는 데 걸리는 평균 시간이 불과 5일로 대폭 단축되었으며, 이는 악의적인 공격자가 취약점을 신속하게 악용하는 능력이 향상되었음을 보여줍니다.
분석에서 다루는 중요한 측면 중 하나는 제로데이 공격의 사용이 증가하고 있다는 것입니다. 2023년에는 제로데이 공격이 모든 공격에서 상당 부분을 차지했으며, 이는 더욱 정 sophisticated 된 방법으로 전환되었음을 시사합니다. 이러한 추세는 조직에 매우 우려스러운 일입니다. 제로데이 공격의 경우 보안 팀은 취약점이 악용되기 전에 이를 수정할 시간이 없습니다.
또한 보고서에서는 익스플로잇 공개 및 언론의 관심이 악용 타임라인의 신뢰할 수 있는 예측 요인이 아님을 발견했습니다. 이러한 요인은 경우에 따라 역할을 할 수 있지만 분석에서는 악용의 어려움 및 악용으로 인해 악의적인 공격자에게 발생할 수 있는 가치와 같은 다른 요인을 고려하는 것의 중요성을 강조합니다.
전반적으로 Mandiant 분석에서는 사이버 보안에 대한 사전 예방적이고 포괄적인 접근 방식의 필요성을 강조합니다. 조직은 보안 패치의 신속한 배포를 우선 순위로 정하고 강력한 방어 조치를 취하며 사이버 보안 환경의 최신 위협 및 추세에 대한 정보를 지속적으로 파악해야 합니다. 진화하는 위협 환경을 이해하고 적절한 조치를 취함으로써 조직은 악용 공격의 피해자가 될 위험을 줄일 수 있습니다.
