홈으로 돌아가기

사이버 공격 2025: 400k MDR Kaspersky 경고

Kaspersky 보고서 2025년 400,000 MDR 경고 분석: 고-심각 사건 3.8%로 감소, 상위 벡터 — 공공 앱 및 계약자. SAP/Oracle에서 RCE 발견, PowerShell 같은 LOLBins, SOC 커버리지 문제 43%. 패칭 및 모니터링 권장 사항.

400,000 경고: 2025 Kaspersky 사이버 공격 해부
Advertisement 728x90

2025 사이버 위협: 카스퍼스키 MDR 40만 건 경고 분석

카스퍼스키의 MDR, 인시던트 대응, 취약점 평가 서비스는 20만 기업 고객의 데이터를 처리했습니다. 2025년에는 40만 건의 경고를 기록했습니다. AI가 9만 5천 건(24%)을 자동 해결했고, SOC 분석가들은 나머지 30만 건 중 87%를 필터링했습니다. 고객에게 전달된 인시던트는 단 2만 1천 건뿐이었습니다.

대응 시간: 치명적 42분, 중간 33분, 낮음 31분. 이는 자동화 덕분에 2024년 대비 22% 향상된 수치입니다.

인시던트 심각도 추세

치명적 인시던트 비중이 6년 연속 하락 중입니다: 2021년 14.3%에서 2025년 3.8%로. MDR은 하루 평균 3건을 포착했습니다. 인시던트의 97%가 중간 또는 낮은 심각도로, 대부분 자동화된 멀웨어와 기회주의적 공격 때문입니다.

Google AdInline article slot

인간 주도 공격은 비중이 줄었지만 여전히 가장 위험합니다. 조기 탐지가 심각도 하락의 핵심 이유입니다.

가장 많이 타깃이 된 산업

인시던트 비중 상위 3개 산업:

  • 정부 — 19%
  • 제조업 — 17%
  • IT — 15% (금융을 제치고)

IT 부문 치명적 인시던트 4.9%, 정부 4.3% (평균 이상). IT 공격 증가 원인은 공급망 취약점: 해커들이 서비스 제공자나 통합 업체를 뚫고 고객에게 접근합니다. 여러 조직을 연쇄적으로 공격한 사례가 늘고 있습니다.

Google AdInline article slot

초기 침투 경로

인시던트 대응 데이터 기준:

  • 공공 앱 취약점 — 43.7%
  • 유출 자격증명 — 25.4%
  • 신뢰 관계 (벤더) — 15.5%

피싱은 2023년부터 상위 3위에서 밀려났고, 이제 킬체인에서 보조 역할만 합니다. 벤더 공격은 2023년 이후 급증: 원격 접근이 약한 업체를 뚫고 고객 트래픽을 정당하게 위장합니다.

성공적 공격 영향

데이터 암호화가 피해 유발 인시던트 1위(39%). 다음은 지속성 확보(12%), 웹 데이터 유출(7%).

Google AdInline article slot

탐지 시점 차이:

  • 피해 후: 암호화, 데이터 파괴, 서비스 중단.
  • 피해 전: 지속성, Active Directory 침투.

체류 시간은 모니터링 성숙도에 달려 있으며, 침투 경로와 무관합니다.

악용된 취약점

인시던트 대응 취약점의 50%가 RCE(원격 코드 실행), 대부분 인증 불필요. 주요 취약점:

  • CVE-2025-31324 (SAP NetWeaver, CVSS 9.8) — 무단 파일 업로드
  • CVE-2025-42999 (SAP NetWeaver, CVSS 9.1) — 비안전 역직렬화, RCE
  • CVE-2025-61882 (Oracle E-Business Suite, CVSS 9.8) — 인증 없는 서비스 장악
  • CVE-2024-55591 (Fortinet FortiOS, CVSS 9.8) — 인증 우회

취약점 1/3이 2021년 것으로, Exchange의 ProxyLogon이 4년 만에 여전히 유효합니다. 공격자들은 패치가 나온 알려진 취약점을 노립니다.

공격자 도구

치명적 MDR 인시던트에서 LOLBins:

| 도구 | 비중 |

|-----------------|--------|

| powershell.exe | 14.4% |

| rundll32.exe | 5.9% |

| mshta.exe | 3.8% |

| comsvcs.dll | 3.0% |

| msedge.exe | 2.7% |

mshta.exe는 가짜 CAPTCHA 유인으로 급증. 전문 도구: Mimikatz(14.3%), PowerShell(8.1%), PsExec/AnyDesk(7.5%). 예: MPDefender.exe를 통한 DLL 하이재킹.

SOC 도전 과제

규칙 적용률 평균 43%, 데이터 소스 50개 이상 시 30%로 하락. 주요 문제:

  • 감독 없인 적용률 저하.
  • 튜닝 없는 벤더 규칙—오탐 가득.
  • 탐지 없는 불균형 로깅(네트워크, DB, 웹).

2025 신규 기법

T1568 동적 해석이 전환율 상위 10위(23%): DGA, Fast Flux DNS. 사례: HTTP.sys URL 예약 악용으로 은밀한 C2 구축, Exchange 트래픽 위장.

주요 요약

  • 치명적 인시던트 3.8%, MDR이 피해 전 차단.
  • 상위 경로: 공공 앱(43.7%), 자격증명(25.4%), 벤더(15.5%).
  • 취약점: 50% RCE, 1/3이 2021년—패치 있음.
  • SOC 적용률 43%; 저하가 큰 위험.
  • IT 상위 3위(15%), 공급망 타격.

— Editorial Team

Advertisement 728x90

다음 읽기