2020년은 여러 가지 이유로 기업에게 매우 힘든 해였습니다.아마도 가장 큰 이유 중 하나는 COVID-19 때문에 기업과 기타 조직이 거의 하룻밤 사이에 원격 근무로 전환해야 했기 때문일 것입니다.반면, 사이버 공격자들은 멋진 한 해를 보냈습니다.원격 작업과 클라우드로의 전환으로 인해 공격자가 이용하는 공격 표면 영역이 크게 증가했습니다.
2020년에는 랜섬웨어 공격이 다시 증가하고 자격 증명 피싱 캠페인이 증가하며 클라우드 자산 및 리소스를 대상으로 하는 새롭고 새로운 공격이 발생했습니다.브라우저는 더욱 강력해졌으며 새로운 애플리케이션과 클라우드 리소스에 액세스하는 데 점점 더 많이 사용되고 있으며, 이로 인해 사이버 보안에서의 중요성도 커지고 있습니다.
새롭고 새로운 유형의 공격이 계속 발생하고 있지만, 지금까지 지속되고 있는 한 가지 공격 기법은 웹 브라우저 익스플로잇을 사용하여 엔드포인트 시스템을 손상시키는 것입니다.요즘에는 익스플로잇 키트가 많지 않지만, 제로데이를 개발하면서 이 감염 벡터를 계속 이용하는 정교한 공격자들의 모습도 볼 수 있습니다. 다음 표는 공격자들이 2020년 내내 야생에서 적극적으로 악용한 모든 제로 데이의 목록을 제공합니다.아래 표에서 볼 수 있듯이 공격자들이 Chrome에서 더 많은 제로데이를 개발하는 추세가 나타나고 있습니다.이는 주로 다음 두 가지 이유 때문입니다.
- Chrome은 시장 점유율이 가장 높기 때문에 공격자가 Chrome을 노리는 것은 당연합니다.
- 2020년 1월부터 마이크로소프트의 엣지 브라우저는 크로미엄을 기반으로 하게 되었습니다.이제 Chrome용 익스플로잇을 개발하면 공격자가 추적해야 할 공격 대상이 훨씬 더 커집니다.
CVE ID | 타겟팅 브라우저 | 인 더 와일드 익스플로이테이션
CVE-2020-16009 | 크롬 | 예
CVE-2020-16013 | 크롬 | 예
CVE-2020-15999 | 윈도우용 크롬 | 예
CVE-2020-16017 | 안드로이드용 크롬 | 예
CVE-2020-6819 | 파이어폭스 | 예
CVE-2020-6820 | 파이어폭스 | 예
CVE-2019-17026 (2020년 수정) | 파이어폭스 | 예
CVE-2020-0674 | 인터넷 익스플로러 | 예
CVE-2020-1380 | 인터넷 익스플로러 | 예
CVE-2020-16044 | 파이어폭스 | 미정
Google이 한 달 동안 Chrome의 다섯 가지 결함을 수정한 후 다음과 같은 내용을 게시했습니다. 블로그 이를 통해 상당수의 고객이 여전히 이전 버전의 브라우저를 사용하고 있는 것으로 나타났습니다.이 블로그에서는 기업이 브라우저를 패치하는 데 걸리는 시간인 패치 지연에 대한 인사이트를 제공합니다.전 세계 고객 기반의 Chrome 브라우저 업데이트 주기를 살펴보면 이러한 패치 지연을 확인할 수 있습니다.다음 이미지는 2020년 11월부터 2021년 2월까지 4개월에 걸쳐 글로벌 플랫폼에서 수집한 데이터입니다.Chrome 업데이트가 출시된 후 채택되고 있는 모습을 명확하게 보여줍니다.참고로 아래 차트에 나와 있는 Chrome 버전의 출시일은 다음과 같습니다.
- 크롬 88:2021년 1월 19일
- 크롬 87:2020년 11월 17일
- 크롬 86:2020년 10월 6일
그래프를 보면 Chrome 87이 11월 17일에 출시되었지만 고객이 브라우저 업데이트를 시작하는 데 최소 한 달이 걸렸음을 알 수 있습니다.12월에는 Chrome 87의 보급률이 84% 에 육박했습니다.2021년 1월에도 같은 추세가 이어질 것으로 보입니다.Chrome 88은 2021년 1월 19일에 출시되었으며, 현재 크롬 업데이트가 크게 증가하고 있습니다.Chrome 88의 도입이 빨라진 것은 최근 SolarWinds 보안 침해 사고가 발생하여 고객이 업데이트에 더욱 주의를 기울였기 때문일 수 있습니다.
고객층 전반에 걸쳐 이러한 업데이트를 얼리 어답터한 사람들이 있으며 패치 주기가 일관적이라는 사실을 알게 되었습니다.Chrome 87을 얼리 어답터로 사용하던 동일한 고객들도 빠르게 Chrome 8.8로 업데이트했습니다. 전 세계 고객층을 통틀어 브라우저 업데이트를 얼리 어답터한 업종은 다음과 같습니다.
- 금융 및 뱅킹
- 정부
- 건설
- 석유 및 가스
패치가 출시되자마자 업데이트하는 고객이 가장 많은 지역은 북미와 싱가포르였습니다.
패치 버퍼 보호
브라우저 패치가 릴리스되기 전과 후에 고객을 보호해야 하는 것은 매우 중요합니다.Isolation Core 솔루션을 갖춘 Menlo의 클라우드 보안 플랫폼이 바로 여기에 적합합니다.플랫폼에서 제공하는 패치 버퍼는 각 고객이 패치를 즉시 설치하도록 의존하는 대신 조직에 여러 유형의 장치에 패치를 구현하는 데 필요한 시간을 제공하여 사용자가 안전을 유지하고 걱정 없이 작업할 수 있도록 함으로써 웹 익스플로잇 공격을 크게 완화합니다.Isolation Core가 포함된 Menlo의 클라우드 보안 플랫폼은 브라우저 패치 버퍼를 제공하여 고객을 보호합니다.
위협과 취약성에 대한 자세한 정보를 찾고 있다면 Menlo Labs 블로그를 읽어보세요.그곳에 있는 동안 등록하여 이메일 업데이트를 받아보세요.2021년에 주목해야 할 사항에 대해서도 알아보실 수 있습니다. 웨비나 “좋은 점, 나쁜 점, 추한 점: 2021년 보안은 어떻게 변화할 것인가”를 시청하여 날로 정교해지는 위협으로부터 사용자, 데이터, 애플리케이션 및 시스템을 보호할 수 있는 방법을 알아보세요.
