 |
글로벌 클라우드 기반 사이버보안 기업 크라우드스트라이크는 '2025년 글로벌 위협 보고서'를 3일 발표했다. 이번 보고서는 250개 이상 공격 세력과 140개 신규 활동 클러스터를 추적한 결과를 담았다.
보고서에 따르면 중국 연계 공격 세력의 사이버 작전은 150% 증가했고, 생성형 AI 기반 사회공학적 공격이 거세지고 있다. 특히 금융, 미디어, 제조업 등 주요 산업 분야에서 중국 연계 사이버 공격이 300% 증가했다. 크라우드스트라이크는 지난해에만 7개의 신규 중국 연계 해킹 그룹을 발견했다고 설명했다.
애덤 마이어스(Adam Meyers) 크라우드스트라이크 공격 대응 작전 총괄은 "중국의 점점 더 공격적인 사이버 첩보 활동과 AI 기반 전술의 무기화는 조직들이 보안 접근 방식을 재고하도록 강요하고 있다"며 "공격 세력은 신원 정보를 탈취하고, 사회 공학적 기법을 활용하며, 여러 도메인을 넘나들며 공격하고 있다"고 말했다.
이어 "이는 기존 보안 체계만으로 방어하기 어렵다"며 "신원, 클라우드, 엔드포인트 중심으로 연계 분석하는 실시간 위협 인텔리전스와 헌팅이 결합된 통합 플랫폼이 보안 사각지대를 제거하는 핵심 해결책"이라고 진단했다.
크라우드스트라이크는 '크라우드스트라이크 팔콘(CrowdStrike Falcon)' 사이버 보안 플랫폼을 통해 AI 기반 실시간 위협 인텔리전스 및 헌팅을 제공하고 있다. 또한 행동 기반 AI와 머신러닝을 활용한 분석으로 공격의 전 과정에 대한 가시성을 높이고 있다.
- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -
