자카르타 - 팔로 알토 네트워크의 2026 글로벌 사건 대응 보고서 42 보고서는 AI 사용이 공격 속도를 증가시키는 것으로 입증되었으며 지난 1년 동안 4배 증가한 72분 만에 증가했다고 밝혔습니다.
팔로 알토 네트웍스의 42 컨설팅 및 위협 인텔리전스 부서의 수석 부사장인 샘 루빈은 조직 시스템의 복잡성이 공격자들이 활용하는 틈새가 된다고 말했습니다.
"조직의 가장 큰 이점은 공격자에게 있습니다. 이 위험은 공격자들이 인증서를 더 많이 노리고 있기 때문에 더욱 증가하고 있으며, 또한 인간과 기계의 정체성을 뛰어 넘는 행동을 위해 자율 AI 에이전트를 사용하기 때문입니다."
보고서에 따르면 87%의 공격은 엔드포인트, 클라우드 컴퓨팅, 소프트웨어 서비스(SaaS) 플랫폼 및 ID 시스템에서 시작하여 두 개 이상의 공격 표면을 동시에 포함합니다.
또한 디지털 ID는 공격자에게 주요 진입점이됩니다. 공격의 초기 액세스 중 약 65%는 소셜 엔지니어링 및 인증서 악용과 같은 ID 기반 기술에서 발생합니다. 한편, 시스템 취약성은 전체 공격의 약 22%를 차지합니다.
브라우저는 또한 현대 사이버 공격의 주요 전투 지점이기도합니다. 약 48%의 공격은 브라우저를 통해 발생하며, 이는 자격 증명을 훔치거나 로컬 보안 제어를 우회하는 데 사용됩니다.
팔로 알토 네트워크의 보고서는 또한 증가하는 다른 위협은 SaaS 애플리케이션 공급망에 대한 공격이라고 발견했습니다.
이러한 유형의 공격은 2022년 이후 3.8배 증가했으며 현재 전체 공격의 약 23%를 차지하고 있으며, 공격자는 OAuth 토큰과 API 비밀번호를 이용해 시스템 내에서 측면으로 이동합니다.
점점 더 빠르게 변화하는 공격 사이클에 대처하기 위해 Palo Alto Networks는 기존의 경계 보호를 넘어선 새로운 보안 접근법을 권장합니다.
권장되는 몇 가지 단계는 다음과 같습니다.
AI와 자동화를 통한 보안 운영 센터 강화로 몇 분 안에 공격에 대응할 수 있습니다. 소프트웨어 개발 단계부터 보안 통합, 디지털 ID 관리 현대화, 시스템 내의 모든 상호 작용을 지속적으로 확인하는 제로 트러스트 보안 모델 구현.The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
