2023년 사이버 공격 더 정교하며 심각(ft.바라쿠다)

안녕하세요.

 

바라쿠다 보고서

바라쿠다의 최신 보고서에 따르면, 2023년에 사이버 공격이 AI를 활용한 더욱 정밀하고 개인화된 방식으로 발전하면서 그 심각성이 증가한 것으로 보고되었습니다. 이런 발전된 공격은 재해 복구에 필요한 시간과 비용을 증가시키는 결과를 가져왔습니다.

이 보고서는 미국, 영국, 프랑스, 독일, 호주의 IT 보안 전문가 1,917명을 대상으로 한 설문조사 결과를 바탕으로 작성되었습니다. 이 설문조사는 포네몬 인스티튜트가 바라쿠다의 의뢰로 실시했으며, 이 연구의 주요 목표는 해커가 기업을 공격할 때 발생하는 경제적 피해를 분석하는 것이었습니다.

 

가장 많이 보고된 공격 유형은 DDoS

설문조사에 참여한 응답자 중 57%는 지난 1년 동안 적어도 한 번은 사이버 공격을 받았다고 답했습니다. 이들 응답자들은 사이버 공격이 과거보다 더욱 정교해지고(62%), 심각해지며(55%), 개인화되었다(52%)고 평가했습니다. 가장 많이 보고된 공격 유형은 DDoS(52%), 피싱/소셜 엔지니어링(48%), 크리덴셜 도용(41%)이었습니다.

IDC의 샤라스 스리니바사무티 부사장은 "디지털화의 중요성 증가, 기술 혁신의 빠른 속도, 분산 또는 하이브리드 시스템, 사이버 공격의 복잡성 증가, 그리고 사이버 보안에 대한 인식 부족 때문에 사이버 공격이 증가하고 있다"고 설명했습니다.

응답자들의 절반은 AI와 같은 첨단 기술이 해킹 시간을 상당히 줄일 수 있다고 생각했으며, 이러한 기술이 하루에 실행되는 해킹 횟수를 크게 늘릴 수 있다고 동의했습니다. 그러나 자신들의 보안 인프라가 AI 기반의 자동화된 보안 공격에 대응할 수 있는 적절한 기능을 갖추고 있다고 답한 응답자는 39%에 불과했습니다.

응답자 48%는 지난 1년 동안 어떤 형태의 데이터 유출 피해를 입었으며, 이로 인해 조직당 평균 34만 267건의 개인 데이터가 유출된 것으로 나타났습니다. 데이터 유출의 주요 원인은 바이러스 또는 기타 맬웨어(49%)와 제3자의 실수(45%)였습니다.

 

사고 대응에 필요한 비용 증가

해커의 공격 방식이 진화함에 따라 사고 대응에 필요한 비용도 증가했습니다. IT 자산 및 인프라의 손상 또는 도난으로 인한 비용은 평균 298만 달러였으며, 운영 중단으로 인한 추가 비용은 평균 236만 달러였습니다. 기술 지원, 포렌식, 고객 서비스 운영 등을 포함해서 침해 사고 대응에 드는 연평균 비용은 총 534만 달러로 조사되었습니다.

응답자 71%는 지난해 동안 랜섬웨어 공격을 경험했으며, 이들 중 61는 실제로 몸값을 지불했습니다. 이들이 지불한 평균 몸값은 138만 달러였습니다.

응답자들이 이런 공격에 대비하지 못한 주요 이유는 보안 예산 부족(55%), 일관되지 않은 기업 전체의 보안 정책(42%), 민감한 접근 권한을 가진 제3자에 대한 가시성 부족(38%), 네트워크 및 애플리케이션에 대한 가시성 부족(37%), 공급망 보안 문제(32%) 등이었습니다.

이런 조사 결과는 보안을 개선하기 위한 방향성을 제하며, 기업 전체의 보안 정책과 프로그램의 일관을 개선하고, 네트워크와 애플리케이션에 대한 가시성을 확보하는 것이 좋은점이 될 것입니다.

 

감사합니다.