지난 XNUMX년 동안 바위 밑에서 살아본 적이 없다면 다음과 같은 생성 인공 지능 애플리케이션이 있다는 것을 알고 있을 것입니다. ChatGPT, 우리 온라인 생활의 여러 측면에 침투했습니다. 마케팅 콘텐츠 생성, 광고 및 블로그용 이미지 생성, 심지어 악성 코드 작성까지 우리 모두는 매일 어떤 방식으로든 생성 AI의 결과와 상호 작용하고 있습니다.
그래서 2024년 예측에 대해 글을 쓸 생각을 할 때 Gen AI에게 다가오는 해에 대한 몇 가지 예측을 해볼 기회를 주면 어떨까라고 생각했습니다. 그래서 저는 그렇게 했습니다. 원시 ChatGPT 결과를 제공한 다음 각 예측에 등급을 부여하겠습니다. 어떻게 되었는지 살펴보겠습니다.
첫 번째 예측: 랜섬웨어 진화 및 중요 인프라 타겟팅
랜섬웨어 공격은 더욱 정교하고 강도 있게 진화할 가능성이 높습니다. 위협 행위자들은 필수 서비스를 방해하고 높은 몸값을 요구하기 위해 점점 더 에너지, 의료, 교통, 금융과 같은 중요한 인프라 부문을 표적으로 삼을 수 있습니다. 그들은 피해자의 파일을 암호화하는 것 외에도 훔친 데이터를 게시하거나 판매하겠다고 위협하는 이중 강탈과 같은 고급 전술을 활용할 수 있습니다.
스티브의 성적: B+
이것이 2024년에 대한 가장 독특한 예측이라고 말할 수는 없지만 적용 가능성에서는 B+를 부여합니다. 랜섬웨어가 2024년에도 조직에 계속해서 큰 문제가 되지 않을 것이라는 점은 논쟁하기 어렵습니다. 바로 지난달에, MGM 그랜드 정상적인 비즈니스 운영을 방해하여 100억 달러의 손실을 가져온 대규모 랜섬웨어 공격을 받았습니다.
공격자들은 의심할 바 없이 내년에도 모든 산업 분야에 걸쳐 이러한 종류의 공격을 계속해서 전개할 것입니다. 조직의 핵심은 지속적으로 방어력을 강화하는 것입니다. 슬픈 사실은 많은 경우 직원을 위한 사이버 보안 교육을 강화하고, 알려진 취약점이 발생할 때 패치를 적용하고, 적절한 네트워크 세분화를 보장함으로써 랜섬웨어 공격을 방지할 수 있다는 것입니다.
두 번째 예측: AI 기반 사이버 공격
악의적인 행위자는 인공지능(AI)과 머신러닝(ML)을 활용하여 사이버 공격의 역량과 효율성을 높일 수 있습니다. AI 기반 공격에는 더욱 설득력 있는 피싱 시도, 자동화된 맬웨어 생성, 보안 조치 회피, 맞춤형 사회 공학 공격이 포함될 수 있으므로 기존 방어 메커니즘으로는 이를 탐지하고 예방하기가 더 어려워집니다.
같은 도구 NordVPN 및 ExpressVPN 온라인 활동을 암호화하여 보안을 한 단계 더 강화하고, 공격자가 취약점을 악용하기 어렵게 만듭니다.
스티브의 성적: A++
이 예측은 즉시 유명한 것을 염두에 두었습니다. 장면 2001년: A Space Odyssey에서 탑재된 AI인 HAL은 Dave에게 자신을 비활성화하려는 계획을 알고 있으며 그렇게 하도록 허용하지 않을 것이라고 말합니다. GenAI 앱인 ChatGPT가 GenAI가 공격을 전통적인 수단으로 저지하기 어렵게 만들 것이라고 예측한다는 사실은 오늘날 세계에서 AI의 힘을 나타내는 것은 아니지만 확실히 아이러니합니다.
대부분의 조직이 미래에 AI 기반 공격에 대처하는 방법을 전략화하려고 노력하고 있다고 확신하지만 명확한 선도적 접근 방식은 없습니다. 의심의 여지 없이 공급업체는 2024년에 AI를 사용하여 AI 공격을 식별하는 AI 기반 공격을 식별하고 저지하려는 새로운 제품과 기능을 도입할 것입니다. 이는 고전 컬트 전쟁 게임의 또 다른 유명한 영화 장면을 떠올리게 합니다.
영화의 마지막 장면에서 WOPR은 핵 미사일 코드를 장악하고 제XNUMX차 세계 대전을 시작하려고 시도합니다. 우리의 영웅 결국 Tic-Tac-Toe 게임에서 컴퓨터는 자신과 대결하여 결국 승리할 수 있는 유일한 방법은 게임을 플레이하거나 글로벌 열핵전쟁을 시작하는 것이 아니라는 궁극적인 결정을 내리게 됩니다(우리에게는 행운입니다).
농담은 제쳐두고, 공격자가 AI의 모든 기능을 통합하면 가까운 미래의 위협 환경이 현재와 크게 달라 보일 가능성이 실제로 있습니다. 미래 지향적인 보안 팀은 기존 보안 제어를 강화하기 위해 새로운 기술을 찾는 데 주의를 기울여야 합니다. 그렇지 않으면 그들이 열심히 노력한 전장이 그들이 원하는 방향이 아닌 일방적으로 빠르게 변할 수도 있습니다.
세 번째 예측: IoT 기기 및 스마트 인프라 활용
IoT 장치의 채택이 증가하고 스마트 도시 및 주택이 개발됨에 따라 사이버 범죄자는 이러한 상호 연결된 시스템의 취약점을 악용할 수 있습니다. 공격은 DDoS 공격을 위한 IoT 기반 봇넷부터 손상된 스마트 장치를 통한 중요한 데이터에 대한 무단 액세스까지 다양할 수 있으며, 이는 강력한 보안 조치와 IoT 관련 방어 전략의 필요성을 강조합니다.
스티브의 성적: A
전통적인 IT 인프라와 확장되는 IoT 세계 사이의 장벽은 빠르게 사라지고 있으며 공격자들은 이를 알고 있습니다. 최근 공격자가 인터넷 지원 수조 온도계를 통해 조직의 환경에 침투한 잘 알려지지 않은 공격이 있었습니다. 온도계를 소유한 후에는 내부 네트워크로 이동하여 공격을 전개할 수 있습니다.
그렇다면 우리가 사용하는 일부 가전제품만 인터넷에 연결해야 한다고 말할 수 있을까요? 나는 새 세탁기와 건조기가 주기가 완료되면 내 휴대폰으로 알림을 보내는 것을 좋아합니다. 그러나 일상적인 작업을 조금 덜 짜증나게 만들어 주는 편리함에는 대가가 따릅니다.
보안 팀의 경우 전체 환경을 보호하는 가장 좋은 방법은 직원과 계약자가 사용하는 IoT 장치를 인트라넷에서 적절하게 분리하여 창의적인 공격자가 인터넷 지원 에스프레소 머신을 초기 머신으로 전환할 가능성을 최소화하는 것입니다. 공격 벡터.
네 번째 예측: 공급망 공격 및 제XNUMX자 위험
공급망 공격 공격자가 소프트웨어 공급업체와 공급업체를 표적으로 삼아 제품을 손상시키고 더 광범위한 조직에 영향을 미치면서 더욱 널리 퍼질 수 있습니다. 제XNUMX자 위험은 네트워크에 대한 무단 액세스 권한을 얻거나, 악성 코드를 삽입하거나, 민감한 데이터를 도용하는 데 악용될 수 있습니다. 조직은 공급망을 보호하고 타사 제공업체의 보안 조치를 면밀히 조사하는 데 집중해야 합니다.
스티브의 성적: A+
두려운 타사 위험으로 인해 가장 자신감 있는 보안 전문가도 밤잠을 설칠 수 있습니다. 조직이 확장되고 계약업체 사용이 늘어남에 따라 계약업체 중 하나가 무의식적으로 공격의 환자 제로가 될 수 있는 위험이 매우 현실화됩니다. 우리 모두는 2013년의 Target 해킹을 기억합니다. 제200자 계약자가 피싱 공격의 희생양이 되어 수백만 달러 규모의 침해를 초래하고 XNUMX억 달러가 넘는 손실을 입힌 사건입니다.
이 공격은 많은 조직이 네트워크 세분화, 제XNUMX자 액세스 등에 대해 더욱 경계해야 한다는 경각심을 불러일으켰지만, 일부 조직만이 유사한 공격으로부터 보호받을 수 있도록 적절한 조치를 취했습니다.
우리와 같은 보안 솔루션 Open XDR 플랫폼보안 관련 경고와 다양한 보안 제품의 데이터를 자동으로 연관시키는 는 Target 위반 중에 발생한 변칙적 동작이 간과되지 않도록 하는 좋은 방법입니다. 이번 예측은 공급망에 초점을 맞추고 있으므로 간략하게 살펴보겠습니다.
공급망이 중단되면 우리 모두가 이를 느낀다는 것을 알고 있습니다. 코로나XNUMX로 인해 우리가 가장 좋아하는 매장의 많은 진열대가 갑자기 비어 있던 때를 기억하시나요? 이제 우리가 의존하는 여러 제품 공급업체에 영향을 미치는 성공적인 사이버 공격으로 인해 공급망이 중단되고 쉽게 해결되지 않는 상황을 상상해 보십시오. 대혼란에 대해 이야기하십시오.
좋은 소식은 사이버 공격으로 인한 광범위한 공급망 중단 위험이 양호한 네트워크 위생과 아키텍처 모범 사례를 따르면 완화될 수 있다는 것입니다. 공격 가능성을 제거하는 것은 비현실적이지만 적절한 네트워크 분할을 보장하고, 보안 분석과 관련된 새로운 자동화 기능을 채택하고, 계약자를 포함한 모든 사람을 위한 적절한 사이버 보안 교육을 제공하는 것은 큰 도움이 될 수 있습니다.
ChatGPT는 다음과 같은 말로 예측을 마무리합니다. “사이버 보안 분야의 최신 개발 상황에 대한 최신 정보를 유지하고 진화하는 새로운 위협에 적응하는 것이 중요합니다. 조직은 잠재적인 위험을 완화하기 위해 사전 예방적인 사이버 보안 전략, 직원 교육 및 강력한 사고 대응 계획에 투자해야 합니다.”
나는 더 이상 동의할 수 없었다. 잘했다.
전반적으로 ChatGPT가 2024년에 대해 상당히 적절하고 적용 가능한 예측을 내놓았다는 점을 인정해야 합니다. 하지만 문제의 사실은 공격자가 계속해서 공격할 것이라는 사실을 제외하면 새해가 무엇을 제공할지 아무도 모른다는 것입니다. 공격이 발생하더라도 방어자는 계속 방어할 것이며 공급업체와 서비스 제공업체는 도움을 드릴 것입니다.
이 기사를 작성하는 데 협력해 주신 ChatGPT에 다시 한번 감사드립니다. 잘했어, AI 친구야.
