구글이 2025년의 주요 사이버 보안 위협 예측을 공개함.
AI가 공격과 방어에 사용될 것이라고 예측함.
'빅 포' 국가 행위자들이 계속해서 위협이 될 것임.
인공지능은 내년 보안에 대한 가장 큰 위협 중 하나로 지목됨. 지난 한 해 동안 AI가 헤드라인을 장식한 만큼, 구글의 사이버 보안 예측 2025에서 주요 위협으로 AI가 언급된 것은 놀랍지 않음. 국가 지원 위협 행위자들과 랜섬웨어와 함께 AI가 주요 위협으로 자리잡음.
국가 지원 공격은 새로운 것이 아니지만, 글로벌 긴장이 고조되고 우크라이나와 가자 지구의 갈등이 계속됨에 따라 정치적으로 동기 부여된 공격이 전 세계의 중요한 인프라 목표에 계속해서 이루어질 것임. 구글은 서방 사이버 보안에 대한 '빅 포' 지정학적 위협으로 러시아, 중국, 이란, 북한을 언급함.
구글은 AI가 사이버 방어 도구로 계속 사용될 것이라고 예측하며, 향후 사이버 공격에서도 사용될 것이라고 예측함. 반자율 보안 운영의 대규모 채택이 'AI 보안의 두 번째 단계'를 가져올 것이라고 예측함.
구글은 AI가 미래의 위협에 맞서 싸우는 핵심 도구라고 보지만, 정보 작전(IO) 위협 행위자들이 공격에서 생성적 AI 도구를 계속 활용할 것이라고 확언함.
LLM을 사용하여 딥페이크, 비싱, 피싱 및 기타 사회 공학 공격과 같은 콘텐츠를 생성하는 것이 사이버 보안 팀에게 더 빈번하고 효과적인 사건에 대한 투쟁을 증가시킬 것임.
랜섬웨어와 데이터 절도 강탈도 2025년에도 계속해서 조직을 괴롭힐 가능성이 높음. 랜섬웨어의 빈도와 심각성이 2024년에 새로운 정점에 도달했으며, 맞춤형 악성코드 공격도 계속될 것임.
“확실히 다면적 강탈과 랜섬웨어는 2025년에도 계속될 것이며, 미국 외부에서 증가할 가능성이 높다”고 찰스 카르마칼, 만디언트 CTO가 말함.
정보 탈취 캠페인이 2024년에 증가하는 위협으로 관찰되었으며, 구글은 내년에도 비슷한 상황이 계속될 것이라고 예상함. 상대적으로 낮은 기술을 가진 위협 행위자들이 이러한 도구를 사용하여 저명한 조직에 침투할 수 있기 때문임.
