2020년에 가장 두드러진 사이버 위협은 랜섬웨어 공격이었습니다. 사이버 보안 업계는 기계 학습과 AI 기술로 대응했습니다.
다음은 전문가 패널의 응답을 수집하는 ThreatQuotient의 2020년 위협 인텔 요약 및 전망 설문 조사에서 얻은 두 가지 결과입니다. 구체적으로 응답자의 45.9%가 2020년에 서비스형 랜섬웨어가 주요 위협이라고 확인했으며, 그 다음이 국가를 위한 국제 공격, 코로나바이러스 대유행 기반 사기, 측면 피싱이 뒤를 이었습니다.
랜섬웨어 공격은 작년에 가장 위험한 사이버 위협이었습니다.
이러한 위협은 모두 연결되어 있습니다. ThreatQuotient는 “랜섬웨어 캠페인은 외국 국가 행위자에 의해 실행되었으며 COVID-19는 종종 랜섬웨어의 전달 메커니즘인 피싱 이메일의 후크로 활용되었습니다.”라고 설명합니다.
지난 1년 동안 사용된 주요 위협 인텔리전스 동향을 식별할 때 46.9%는 머신 러닝을 직접 지적했습니다. 이를 통해 “ML/AI와 같은 기술의 가치는 하위 수준 프로세스를 자동화하고 분석가가 시간을 집중할 수 있도록 하는 것입니다. 더 높은 수준의 작업.”
2021년을 내다보면 공격에 가장 취약한 세 영역은 모바일 및 IoT 장치(22.2%), SaaS 및 클라우드 기반 소프트웨어(19.4%), 중요 인프라가 될 것으로 보입니다. 직원의 지식 부족과 신원 데이터 추적 가능성으로 인한 오류도 있습니다.
ThreatQuotient에서 질문한 응답자 중 60%는 올해 사이버 위협 인텔리전스에서 더 큰 자동화와 통합이 탁월할 수 있다고 생각합니다. 또한 머신 러닝과 인공 지능에 대한 의존도가 높아지고 사일로가 줄어들고 있습니다.
“사일로를 줄여야 할 필요성은 모든 이해 관계자가 쉽게 사용할 수 있는 형식으로 필요한 사이버 위협 정보를 얻는 것이 중요합니다. 특히 위험 및 사기 관리와 같은 부서에서는 종종 균열이 발생할 수 있습니다. “
그는 “최신 캠페인과 적의 기술을 가속화하고 보조를 맞추려면 조직 전체에 걸쳐 직원 인식 및 교육이 필요합니다.”라고 말합니다.