세계가 더욱 연결됨에 따라 발생할 수 있는 사이버 위협으로부터 자신을 보호하는 것이 필수적입니다. 우리 모두는 직장에서, 개인 생활에서, 그리고 주변을 돌아다니기 위해 디지털 기술을 사용합니다. 향상된 보호 조치를 통해 우리는 모두를 위한 보다 안전한 온라인 환경을 만드는 데 적극적인 역할을 할 수 있습니다.
목차
사이버 보안과 그 영향
사이버 보안은 오늘날 디지털 세계의 필수적인 부분으로, 사이버 공격으로부터 중요한 정보와 필수 인프라를 보호합니다. 사이버 위협은 다양할 수 있습니다. 정상적인 비즈니스 처리를 중단시키는 활동이나 서비스를 중단시켜 시스템이나 네트워크에 무단으로 액세스하려는 악의적인 시도부터 시작됩니다.
기업은 직원 교육, 정기적인 보안 정책 및 절차 업데이트, 최신 보호 솔루션을 위한 기술 업그레이드, 시스템 보안 상태에 대한 정기적인 감사/평가, 다음과 같은 대응/완화 계획과 같은 적극적인 방어 메커니즘을 갖춰야 합니다. 필요한 경우 버그 바운티 플랫폼의 지원을 받을 수 있습니다.
이러한 전문 사이버 보안 전문가는 잠재적인 공격과 관련된 위험을 인식하고 이에 대처하도록 교육을 받아 매일 발생 가능한 다양한 해커 공격으로부터 모든 조직의 데이터 자산의 안전과 지속성을 보장합니다.
즉, 이러한 조치는 인적 측면이나 기술 측면에서 비즈니스를 보호하여 모든 형태의 악의적인 활동을 방지하여 안전을 유지합니다.
사이버 공격은 개인과 조직 모두에 많은 피해를 입힙니다. 사이버 공격은 개인 사용자의 신원 도용, 금전적 손실, 심지어 신체적 피해까지 초래할 수 있습니다.
조직에게도 이는 데이터 유출부터 평판 저하, 손실까지 모든 것을 의미합니다. 공격에 성공하면 전력망과 교통 시스템이 무너지는 것처럼 중요한 인프라도 피해를 입지 않습니다.
사이버보안의 미래 동향
빠르게 변화하는 기술 환경에서 조직은 새롭게 등장하는 위협으로부터 자신을 보호하기 위해 항상 최선을 다해야 합니다.
조직은 잠재적 공격에 대한 방어뿐만 아니라 공격까지 제공하는 포괄적인 전략을 개발하는 한 안전하다고 느낄 수 있습니다. 그래야만 최첨단 기술에 대한 투자가 딥 페이크와 같은 새로운 위협에 인공 지능(AI) 및 머신 러닝을 활용하는 악의적인 공격자보다 한 발 앞서 있습니다.
기술이 계속 발전함에 따라 사이버 범죄는 점점 더 임박한 위협이 되고 있습니다.
조직은 2025년까지 악의적 활동으로 인해 예상되는 10조 5천억 달러의 손실로부터 데이터와 시스템을 안전하게 보호할 수 있도록 중요한 조치를 취해야 합니다. 이러한 상당한 영향을 고려할 때 기업은 위험 완화 및 예방을 위해 사이버 보안 조치를 우선시하지 않을 수 없습니다.
직원들에게 피싱 및 비밀번호 연습과 사고 발생 시 신속하게 대응할 수 있는 비상 계획을 알려주는 것 외에도 보안 전략에는 암호화, 방화벽 및 침입 탐지 시스템이 포함됩니다. 기술이 빠르게 변화하고 발전함에 따라 조직은 항상 효과적인 사이버 보안 솔루션을 활용하여 현재는 물론 장기적으로도 디지털 보안을 유지하는 것이 절대적으로 필요해졌습니다.
사용자는 강력한 비밀번호, 다단계 인증을 사용하고, 민감한 정보를 온라인으로 공유하지 않고, 피싱 이메일 및 기타 사회 공학 공격을 의심하고, 정기적으로 소프트웨어를 업데이트하고, 안정적인 보안 솔루션을 보유함으로써 사이버 공격으로부터 자신을 보호할 수 있습니다.
다음은 사이버 공격과 관련 비용 및 영향을 보여주는 몇 가지 통계 및 데이터입니다.
데이터 침해 급증
2022년 미국의 데이터 유출 건수는 1,802건으로 급증했습니다.
에 따라 스타티스타, 2022년에 미국에서만 1,802건의 데이터 침해 사건이 발생하여 4억 2,200만 명의 개인에게 영향을 미쳤습니다. 이러한 모든 위반에는 악의적인 행위자가 중요한 데이터에 대한 무단 액세스가 포함됩니다.
시간이 지남에 따라 사례가 증가하면서 의료 서비스가 가장 취약한 것으로 밝혀졌고, 금융 서비스는 2020~2022년 사이에 거의 두 배로 증가했으며, 제조업은 2년 동안 그 증가율이 3배 이상 증가했습니다.
디지털 시대에 기업은 고객 데이터가 침해되기 전에 신속하고 적극적으로 관리해야 합니다. 미국에서 특히 의료, 금융 서비스 및 제조 산업에서 사이버 범죄가 그 어느 때보다 증가함에 따라 모든 유형의 기업은 고객의 민감한 정보를 최소한 안전하게 유지하는 데 도움이 되는 보안 솔루션에 대한 필요성을 발견했습니다.
2020년 가장 광범위한 침해로 인해 성인 스트리밍 사이트 CAM4에서 110억 개가 넘는 기록이 노출되었다는 점은 언급할 가치가 있습니다. 이번 사례는 사이버보안 연구자들이 사이버 범죄자보다 먼저 취약점을 발견했다는 점에서 눈에 띈다. 2013년 야후의 유명한 해킹은 역대 두 번째로 큰 규모였으며, 10억 건이 침해된 것으로 보고되었으며, 추가 조사를 통해 이 수치는 3배로 늘어났습니다.
데이터 침해의 평균 비용
2020년 데이터 유출 평균 비용은 386만 달러였습니다.
그만큼 포네몬 Institute의 2020년 데이터 침해 비용 보고서는 미국 내 데이터 침해에 대한 평균 비용이 386만 달러에 달하는 것으로 나타났습니다. 이는 이러한 사건이 비즈니스에 미칠 수 있는 중대한 영향을 강조하고 이러한 위험을 완화하는 데 강력한 보안 자동화 및 사고 대응 전략이 필수적인 이유를 보여줍니다.
결과에 따르면 이러한 보호 장치가 없는 조직은 더 높은 교정 비용을 경험하여 2019년 수치에 비해 5% 증가한 864만 달러에 달하는 것으로 나타났습니다.
지난 5년 동안 IBM이 후원한 Ponemon Institute의 보고서는 보안 자동화 및 사고 대응 메커니즘이 없는 조직의 교정 비용이 눈에 띄게 높다는 점을 강조합니다.
글로벌 평균 가격표가 상승함에 따라 캐나다(603만 달러), 일본(524만 달러) 및 중동(652만 달러)도 현지화 비용이 눈에 띄게 증가했으며 의료 서비스가 710만 달러로 그 뒤를 바짝 뒤따랐습니다. 올해 IBM Ltd.에서 발표한 최신 연구에 따르면 에너지 산업 기업은 위반당 평균 639만 달러의 비용을 지출하고 있습니다.
데이터 침해 식별에 소요되는 평균 시간
2020년 침해를 식별하고 봉쇄하는 데 280일이 걸렸습니다.
그러나 현재 조직은 데이터 유출 위험이 크며 이로 인해 해결하고 교정하는 데 비용이 많이 드는 사고가 발생합니다.
에 따르면 공부하다 2020년에 발생된 평균 글로벌 비용은 사건당 386만 달러로 환산되었으며, 미국에서는 이 금액이 8.64달러까지 치솟았습니다. 감지 시간이 길어지면 비용도 증가하며 처리 시간은 280일로 기록됩니다.
사이버 위협으로 인한 위험을 효과적으로 최소화하고 피해를 줄이려면 모든 조직이 위협 인텔리전스 공유 및 데이터 손실 방지 솔루션 구축과 함께 사고 대응 준비 테스트 및 레드팀 테스트와 같은 조치를 통해 추가로 지원되는 강력한 사이버 보안 인프라에 막대한 투자를 하는 것이 중요합니다. 전략.
실제로 연구 결과에 따르면 사고 대응 계획을 추가하면 보호 기능을 사용하지 않는 경우에 비해 침해 비용을 최대 200만 달러까지 줄일 수 있어 공격 발생당 잠재적으로 329~529만 달러를 절약할 수 있는 것으로 나타났습니다.
전세계적인 랜섬웨어 공격
2017년부터 2022년까지 전 세계 연간 랜섬웨어 공격 건수
막대한 양의 데이터를 공격하는 랜섬웨어 공격은 글로벌 조직의 매일 과제이며 비즈니스 운영에 치명적일 수 있습니다.
에서 제공한 대로 스타티스타 전 세계적으로 2022년까지 전 세계적으로 4억 9,333만 건의 시도가 기록되었으며, 제조업이 가장 큰 피해를 입은 부문(437건)이 되었습니다.
규모와 산업에 관계없이 모든 부문과 모든 유형의 조직에서 Ramson Ware 공격 사건이 증가하고 있습니다. Statista에 따르면 2017년 랜섬웨어 공격은 1억 8,360만 건이었고, 2021년에는 6억 2,325만 건에 달했습니다.
북미 지역은 보고된 랜섬웨어 공격에서 상당한 비중을 차지한 중요 인프라 조직의 비율이 높아 과도한 영향을 받았습니다. 미국 공중 보건 및 의료 기관은 다른 부문에 비해 이러한 유형의 사이버 범죄 공격에 대해 가장 높은 불만 사항을 등록했습니다.
이러한 피해를 사전에 예방하거나 감소시키기 위해 기업은 향후 위험에 대한 추가 노출을 방지하는 데 적극적으로 나서야 합니다.
RaaS(Ransomware as a Service)는 현재 한동안 존재해 온 놀라운 비즈니스 모델입니다. 여기에는 의심하지 않는 피해자를 표적으로 삼아 계열사에 판매하는 공격 모델을 개발하는 해커가 수반됩니다.
피싱 공격 증가
2020년 미국 조직의 74%가 피싱 공격의 피해자였습니다.
피싱 위협은 전 세계적으로 증가하고 있으며 직원들은 연간 평균 14통의 악성 이메일을 받고 있습니다. 테시안 연구. 모든 피싱 시도의 96%는 이메일을 통해 이루어지며, 각각 3%와 1%는 악성 웹사이트나 전화를 통해 발생합니다.
ESET은 또한 2021년 5월과 8월 사이에만 해당 공격이 7.3% 증가했다고 보고했으며, 대부분은 소비자가 아닌 기업을 표적으로 삼았습니다.
특정 지역 데이터에 따르면 미국, 영국, 호주, 일본, 스페인, 프랑스 및 독일에 본사를 둔 기업의 74%, 66%, 60%, 56%, 51%, 48%, 47%가 사이버 공격에 성공했습니다. 2020년에는 시간이 지남에 따라 이 문제가 얼마나 널리 퍼졌는지를 보여줍니다. 이제 피싱 방지 도구가 기업 보안 조치의 필수적인 부분으로 간주되는 것은 놀라운 일이 아닙니다.
Tessian의 2021년 연구에 따르면 소매, 제조, 식품 및 음료와 같은 업계의 근로자는 매년 상당한 양의 악성 이메일을 받았습니다.
직원당 평균 49개의 악성 이메일이 소매 업계에서 발견되었으며, 기술 분야(14개)는 평균적으로 이보다 적은 수의 악성 이메일을 받았습니다. 게다가 PDF는 피싱 이메일에 첨부되는 가장 일반적인 파일 유형이었습니다. 신뢰할 수 있으면서 사기성 링크와 스크립트를 모두 숨길 수 있는 다용도 파일이었습니다.
IoT 위협
2030년까지 IoT(사물인터넷) 연결 장치 수는 294억 2천만 대에 달할 것입니다.
최근 IoT(사물인터넷) 기기의 사용이 꾸준히 증가하고 있으며, 스타티스타 연결된 장치 수가 2020년 151억 개에서 2030년 290억 개 이상으로 두 배 가까이 증가할 것으로 예상되는 가운데 사실상 모든 산업 분야와 소비자 시장에 걸쳐 비즈니스에 많은 기회가 있습니다.
2020년에는 소비자가 모든 IoT 장치 연결의 60%를 차지했습니다. 이 점유율은 적어도 향후 10년 동안 안정적으로 유지될 것입니다.
현재 전기, 가스, 증기, A/C 시스템 등에는 이미 1억 개가 넘는 장치가 실행되고 있습니다. 전체적으로 모든 산업 분야에 걸쳐 IoT 장치는 2030년까지 80억 개 이상으로 성장할 것으로 예상됩니다.
스마트폰은 사물 인터넷(IoT) 장치 사용의 중요한 대부분을 차지하며, 전 세계적으로 최대 50억 개의 연결된 장치에 도달하는 것으로 추정됩니다.
2025년까지 퍼블릭 클라우드 사용을 통제하지 못하는 조직의 90%가 민감한 데이터를 부적절하게 공유하게 될 것입니다.
퍼블릭 클라우드 사용이 지속적으로 증가함에 따라, 가트너 에서는 이를 통제하지 못하는 조직의 90%가 데이터 유출 위험에 처할 것으로 예측합니다. 이러한 불필요한 위험 노출은 지연된 전략과 부적절한 거버넌스 모델로 인해 발생합니다. 이로 인해 잘못된 구성이나 제3자의 실수가 발생할 수 있으며, 신속하게 해결하지 않으면 심각한 보안 문제가 발생할 수 있습니다.
이러한 일이 발생하지 않도록 하려면 CIO는 어떤 형태로든 퍼블릭 클라우드 구현을 진행하기 전에 엔터프라이즈 전략이 필요합니다.
따라서 Garter는 조직이 안전한 클라우드 컴퓨팅 솔루션 개발에 대한 지식과 조언을 모두 갖추고 퍼블릭 클라우드의 길들여지지 않은 사용과 관련된 보안 위험을 관리할 때 향후 고려해야 할 업계 동향에 대한 예측을 모두 갖추도록 건전한 지침을 제공합니다. .
그러나 그에 수반되는 본질적인 모호성과 보안 문제로 인해 많은 CIO는 퍼블릭 클라우드 서비스 활용을 고려할 때 주저하고 있습니다. 이것이 바로 모든 기업이 보안에 대한 계획과 정책에 동의해야 하는 이유입니다. 이러한 단계는 예산과 수용 능력에 따라 적절한 위험 완화 수준을 보장합니다.
궁극적으로 어떤 형태의 보안 보호도 완벽한 적용 범위를 제공하지 않으므로 잘 계산된 결정을 내려 기업이 위험을 최대한 제어하는 동시에 조직 내에서 클라우드 컴퓨팅을 전략적으로 사용하여 최대 가치를 얻을 수 있도록 해야 합니다.
비효율적인 비밀번호로 인한 데이터 침해
데이터 침해의 81%는 취약한 비밀번호, 재사용 또는 도난당한 비밀번호로 인해 발생합니다.
비밀번호 관리는 국내외 기업 모두에게 어려울 수 있습니다. 그만큼 버라이존 데이터 침해 조사 보고서(Data Breach Investigations Report)에 따르면 해킹 관련 침해의 무려 81%가 도난당했거나 취약한 비밀번호로 인한 사전 공격에 의한 것으로 나타났습니다.
설상가상으로 직원의 70%는 여러 계정에서 업무용 비밀번호를 재사용하고 있으며 91%는 이것이 나쁜 습관이라는 것을 알고 있습니다. 그럼에도 불구하고 59%는 온라인에서 자신을 보호하기 위해 필요한 예방 조치를 취하지 않습니다.
조직은 직원의 부주의가 데이터 보안 위반의 주요 요인이라는 점을 이해해야 하며, 결과적으로 비즈니스 구조 자체 및 조직 내에서 발생하는 디지털 위험으로부터 보호하기 위해 비밀번호를 효과적으로 관리하는 방법에 대한 직원 교육과 함께 강력한 정책 구현을 우선시해야 합니다. 외부적으로.
코로나19 팬데믹 기간 동안 사이버 위협이 600% 증가했습니다.
코로나19 팬데믹과 재택근무 등 원격 활동이 늘어나면서 사이버 범죄자들이 활용할 수 있는 새로운 길이 열렸습니다. 에니사의 보고서에 따르면 2020년 2월 이후 전 세계적으로 이메일 피싱 공격이 600%나 급증했습니다.
468,000개의 글로벌 이메일 중 거의 2%가 코로나19로 분류되었으며, 그 범위는 54%가 사기, 34%가 브랜드 사칭 공격, 11%가 협박, 1%가 비즈니스 이메일 침해(BEC)로 분류되었습니다.
사이버 범죄자는 사람들의 순진함을 이용하여 개인 정보를 공개하고, 악성 링크/첨부 파일을 클릭하고, 자신도 모르게 컴퓨터에 악성 코드를 다운로드하게 합니다. 따라서 조직과 기업은 이러한 종류의 공격으로부터 보호해야 합니다.
사기 행위자는 인지된 합법성을 제공하기 위해 자신을 정부 기관 및 필수 인물로 위장합니다. 세심하게 제작된 이메일에는 해당 조직의 로고와 브랜딩이 포함되어 있어 진짜처럼 보입니다.
DDoS 공격 증가
2020년 상반기 DDoS 공격 건수는 2019년 같은 기간에 비해 151% 증가했습니다.
신원 확인 분야의 혁신적인 정보 서비스 및 기술 리더인 Neustar, Inc.는 방금 사이버 위협을 발표했습니다. 보고서이는 2020년 상반기부터 DDoS(분산 서비스 거부) 공격 패턴이 크게 변화했음을 나타냅니다.
Neustar의 보안 운영 센터(SOC)에 따르면 DDoS 공격은 초당 1.17테라비트와 5일 18시간의 지속 시간을 포함하여 2019년에 비해 151% 급증했습니다. 이는 네트워크 관련 사이버 공격의 수와 강도가 더욱 증가하고 있음을 나타냅니다. 사람들은 원격 근무 중에 인터넷에 의존합니다.
위협 탐지와 함께 인터넷 요청 탐색을 위해 Ultra DNS 네트워크 및 UltraDDoS Protect 서비스를 활용함으로써 Neustar는 전 세계적으로 코로나 중단으로 인해 네트워크 수준에서 나타나는 거시적 추세를 관찰할 수 있는 적절한 위치에 있습니다.
사람의 실수로 인한 의료 침해 증가
기본적인 인적 오류가 의료 침해 사고의 31%를 차지했습니다.
버라이존의 2020년 데이터 침해 조사 보고서(2020 DBIR) 보고서에 따르면 금전적 이득이 사이버 범죄의 주요 동인임을 보여줍니다. 보고서는 32,000건이 넘는 보안 사고를 분석한 결과 침해의 86%가 금전적 동기에서 비롯된 것으로 나타났습니다.
2020 DBIR은 16개 산업에 대한 상세한 분석입니다. 랜섬웨어는 제조업보다 공공 부문 및 교육 서비스에서 더 높은 비율의 맬웨어 사고와 관련되어 있으며, 오류로 인해 외부 소스에 비해 후자 산업 내에서 더 많은 침해가 발생했습니다.
보고서는 또한 이들 중 대다수(70%)가 외부 행위자에 의해 저질러졌고, 대부분 조직 범죄가 55%로 저질러졌다고 밝혔습니다. 또한 자격 증명 도용 및 피싱이나 비즈니스 이메일 손상과 같은 사회 공학 공격이 그 중 67% 이상을 차지했으며, 자격 증명 도난이 37%, 피싱 사기가 25%를 차지했습니다.
기본적인 인적 오류는 전체 데이터 침해의 31%를 차지하고, 51%는 외부 공격으로 인해 발생합니다. 또한 내부자는 48%로 위험을 초래하므로 안전 표준을 유지하는 데 자격 증명에 대한 액세스가 더욱 중요해졌습니다.
외부 및 내부 침해가 증가함에 따라 의료 분야는 사이버 보안과 관련하여 가장 취약한 부문 중 하나로 남아 있습니다.
사이버 범죄로 인해 세계가 치르는 비용
2025년까지 사이버 범죄로 인해 전 세계적으로 연간 10조 5천억 달러의 손실이 발생할 것으로 예상됩니다
사이버 범죄는 매년 전 세계적으로 수조 달러의 비용을 발생시키며 점점 더 커지는 경제적 위협이며 멈출 기미를 보이지 않습니다.
사이버보안 벤처 에서는 2025년까지 사이버 범죄로 인해 전 세계적으로 연간 비용이 10조 5000억 달러에 달할 것으로 예측합니다. 이는 2015년 전 세계 크고 작은 기업을 해킹하는 범죄자로 인해 발생한 3조 달러의 손실보다 15% 더 높은 수치입니다.
우리는 2025년까지 클라우드가 100제타바이트(세계 전체 저장 데이터의 50%)를 수용할 것으로 예상되면서 전례 없는 데이터 확장 시대로 진입하고 있습니다.
여기에는 거대 기술 기업이 운영하는 퍼블릭 클라우드, 시민과 기업이 액세스할 수 있는 정부 소유 클라우드, 기업 프라이빗 클라우드, 전용 스토리지 제공업체의 클라우드가 포함됩니다.
또한 사이버 위협은 컴퓨터와 네트워크를 넘어 자동차, 전력망 등과 같은 사물을 표적으로 삼는 것으로 다양해졌으며, 이는 종종 어떤 방식으로든 비즈니스 시스템에 다시 연결되어 사이버 보안을 더욱 복잡하게 만듭니다.
이러한 엄청난 부의 이전은 투자 인센티브에 심각한 위험을 초래하여 자연재해와 비교할 수 있는 역사상 가장 파괴적인 힘 중 하나가 됩니다. 앞으로 5년 안에 악용할 수 있는 공격 표면이 더욱 넓어지기 때문에 연간 비용을 합산하면 기하급수적으로 증가합니다.
사이버보안 일자리 부족
2025년까지 사이버보안 일자리 350만 개가 부족할 것으로 예상
사이버 보안 직업 시장은 최근 몇 년 동안 기하급수적으로 성장했습니다. 사이버보안 벤처 2013년 100만 개의 공석에서 2021년까지 350만 개의 공석으로 350% 증가했다고 보고했습니다.
최근 몇 년간 채워지지 않은 일자리 수가 이 수준으로 안정되어 미국에서만 750,000개 이상의 일자리가 확보되었습니다. 이러한 전망은 주로 업계의 노력이 증가하는 수요를 앞지르지 못하기 때문에 2025년까지 변함이 없을 것으로 보입니다.
기술 전문가는 자신의 분야에서 탁월한 능력을 발휘할 뿐만 아니라 피싱 사기, BEC 사기, 사회 공학 공격과 같은 보안 위협에 대해 동등하게 능숙한 방어자가 될 것으로 기대됩니다. 이제 모든 IT 전문가가 상황에 관계없이 사이버 전문가의 두 배로 활동하는 것이 점점 더 분명해지고 있습니다. 배경 또는 부문 초점.
실업률이 거의 0에 가까운 경쟁이 치열한 이 분야에서 진입하려는 사람들은 액세스를 원하는 악의적인 행위자로부터 오늘날의 인프라를 보호하기 위한 추가 책임을 수용하는 동시에 광범위한 배경 지식을 보유해야 합니다.
악성 소프트웨어에 의해 해킹된 산업용 컴퓨터
2023년 2분기에는 산업용 컴퓨터의 34%가 악성 소프트웨어의 공격을 받았습니다.
카스퍼스키의 보안 솔루션은 2023년 상반기 동안 산업 시스템에서 사상 최고치인 11,727개의 다양한 악성코드군을 차단했습니다. Kaspersky의 ICS CERT 현황 보고서에 따르면 이는 산업 제어 시스템(ICS)에 대한 악성 활동 수준이 두 차례 연속으로 증가한 것을 의미합니다.
2분기에만 컴퓨터의 26.8%가 다양한 형태의 악성 개체에 의해 영향을 받았는데, 이는 2019년 이후 가장 높은 수치입니다.
또한 이 보고서는 전 세계적으로 안전한 비즈니스 환경을 조성하기 위한 더 나은 보호를 제공하기 위해 산업용 컴퓨팅에 대한 이러한 위협의 이면에 있는 공격 방법 및 동기와 같은 추가 세부 정보를 공유했습니다.
사이버 위협은 빌딩 자동화 부문에서 항상 존재하는 문제로 남아 있으며, 올해에만 컴퓨터의 38.5%가 공격을 받았습니다. 그러나 에너지, 석유 및 가스와 같은 다른 산업은 2021년 이후 정반대의 추세를 보였습니다. 즉, 에너지는 36% 증가하고 석유 및 가스는 30.8% 감소했습니다.
엔지니어링, ICS 통합, 제조 및 에너지 부문에서도 전 세계 모든 네트워크에서 2023년 상반기 동안 차단된 악성 개체의 비율이 전반적으로 증가했습니다.
이와 같은 놀라운 수치를 보면 기업이 외부 공격이나 온라인 범죄 활동으로 인한 잠재적 피해나 손실로부터 가장 민감한 데이터를 보호하기 위해 사이버 보안 조치와 위험 평가의 우선순위를 점점 더 중요하게 여기고 있다는 것은 놀라운 일이 아닙니다.
악성코드에 매우 취약한 교육
교육은 전 세계적으로 맬웨어와 같은 위협에 가장 취약한 분야입니다. 6개월 동안 공격이 84% 증가했습니다.
새로운 연구 Malwarebytes 2022년 6월부터 2023년 5월까지 랜섬웨어 공격을 받은 교육 기관에 충격을 준 통계를 발표했습니다.
실제로 알려진 공격 건수는 84%나 급증했으며, Vice Society라는 한 갱단이 단독으로 23%를 담당했습니다. 이는 모니터링한 모든 부문 중에서 세 번째로 높은 증가율 중 하나입니다.
이 활동 중 미국과 영국이 각각 56%와 15%를 차지했습니다. 이러한 표적 공격을 가하는 상위권에는 LockBit(33), BianLian(18), Royal(16), AvosLocker(15) 등 5개의 다른 갱단이 있었습니다. 이러한 연구 결과는 오늘날 전 세계적으로 더 많은 교육을 선호하는 희생자로 삼는 우려스러운 추세를 보여줍니다.
소요되는 시간과 비용 측면에서 랜섬웨어 공격은 치명적일 수 있습니다. 2022년 미국 내 학교는 이러한 공격으로 인해 약 1,600일의 가동 중지 시간과 454만 달러의 평균 비용을 경험했습니다.
사회 공학 위반
2019년 침해 사고의 27%는 사회공학 기술과 관련이 있었습니다.
버라이존의 2020년 데이터 침해 조사 보고서는 해킹, 피싱, 클라우드 기반 데이터 공격을 통해 모든 규모의 기업을 표적으로 삼기 위해 사이버 범죄자가 사용하는 전술과 경로에 대한 통찰력을 제공합니다.
이 보고서는 전 세계 81개국에서 발생한 32,002건의 보안 사고와 확인된 침해 사건 3,950건을 결합한 것입니다.
조사 결과에 따르면 이 중 86%가 금전적 이익을 위한 것이었습니다. 이는 2019년의 71%에서 증가한 수치로, 원격 근무 보안에 중점을 두어야 할 필요성이 분명해졌습니다.
2020 DBIR은 다양한 산업 분야에 걸쳐 16개 개별 부문을 분석하여 현재 보안 상태에 대한 포괄적인 개요를 제공합니다. 이 데이터는 산업 간 위협 수준의 상당한 차이를 보여줍니다. 예를 들어 제조업에 대한 랜섬웨어 공격은 23%에 불과한 반면 교육 서비스에서는 80%, 공공 부문 조직에서는 61%에 달했습니다.
또한 공공 부문 환경에서는 오류로 인해 침해가 33% 발생했지만 제조 환경에서는 12%만 발생했습니다. 게다가 사회 공학은 사고의 27%를 차지했습니다. 이러한 모든 조사 결과에는 보안이 오늘날 어떤 조직에서도 가볍게 받아들일 수 있는 문제가 아니라는 중요한 사실이 담겨 있습니다.
AI 사이버보안 시장
사이버 보안 시장의 글로벌 AI는 2028년까지 606억 달러에 이를 것으로 예상됩니다.
전 세계적으로 사이버 범죄가 끊임없이 증가함에 따라 사이버 보안의 AI는 기업과 개인에게 고급 기술을 제공합니다.
에 따라 시장과 시장2028년까지 가치가 606억 달러에 달할 것으로 예상되는 업계는 연결된 IoT 장치의 채택 증가, 사이버 위협의 확산 및 데이터 개인 정보 보호 문제, 정교한 보안을 요구하는 Wi-Fi 취약성으로 인해 빠른 성장을 보였습니다. 측정.
정확도 수준이 크게 향상된 자동 평가 방법을 제공하는 동시에 인공 지능 배포를 통해 허위 경보를 줄이면서도 더 나은 운영 효율성 및 효능과 함께 복잡한 공격에 대한 적절한 보호 기능을 제공합니다.
인공지능(AI)은 보다 정교한 보안 솔루션에 대한 요구와 AI 기술의 발전이 가속화됨에 따라 변화하는 사이버 위협에 대처하는 핵심 요소가 되었습니다.
증가된 투자와 혁신에 힘입어 AI 기반 사이버 보안 시장은 인간이 수행해야 하는 수동 작업을 자동화하고 위협 탐지 및 대응 능력이 향상되는 동시에 더욱 성장할 준비가 되어 있습니다.
다크 웹에서 도난당한 자격 증명의 가치
2020년 다크웹에서 도난당한 계정 자격 증명 150억 개 구매 가능
에 따라 열광한 뉴스에 따르면, 사이버 범죄자들은 도난당한 로그인 자격 증명을 풍부하게 보유하고 있으며 그 중 약 150억 개가 해커 포럼에 유통되고 있습니다. 이는 100,000건이 넘는 데이터 침해로 인한 것이며 50억 개의 고유 비밀번호가 포함되어 있습니다.
케이블, 스트리밍 플랫폼, 성인 사이트 등 비금융 서비스에 대한 로그인 쌍이 가장 저렴한 경향이 있습니다. 그러나 금융 시스템에 액세스할 수 있는 기업 계정을 제공하는 광고도 계정당 평균 $70.91의 더 높은 가격으로 흔히 볼 수 있습니다.
도메인 관리자 액세스는 신뢰성과 제어 수준(종종 최대 120,000달러에 달함)으로 인해 높은 평가를 받고 있으며 피해자에는 석유화학, 사이버 보안, 석유 회사 또는 대학과 같은 다양한 분야의 대규모 조직이 포함됩니다. 정부 역시 이러한 범죄경매를 통해 표적이 되었습니다.
Digital Shadows 보고서는 오늘날의 사이버 범죄 시장에서 이러한 악의적인 활동이 압도적으로 존재함을 확인하므로 조직이 이러한 위협에 대해 강력한 사이버 보안 조치를 수립하는 것이 더욱 중요해졌습니다.
또한 읽어 보세요: 다크 웹에서 귀하의 개인 정보의 가치는 얼마입니까?
마지막 말
민감한 개인 및 금융 정보부터 지적 재산 및 중요 인프라에 이르는 디지털 자산을 보호하려면 사이버 보안 관행이 필요합니다. 사이버 공격에 대한 적절한 조치가 이루어지지 않으면 명예 훼손으로 인해 금전적 손실은 물론 신체적 피해까지 초래하는 심각한 결과를 초래할 수 있습니다.
위에 쓰여진 다양한 연구 보고서는 데이터와 사용자 개인정보가 항상 위험에 노출되어 있으므로 모든 정보와 데이터를 보다 효과적으로 보호하기 위해서는 보안 솔루션을 적용해야 함을 보여줍니다.
다음으로, 보안을 강화하기 위한 사이버 공격 시뮬레이션 도구를 확인해보세요.