2016.09.20

아카마이 “2016년 2분기 디도스 공격 횟수 4,900건 이상”

편집부 | ITWorld
아카마이코리아(www.akamai.co.kr)가 아카마이 인텔리전트 플랫폼을 통해 전세계서 발생한 사이버 공격과 위협을 분석한 ‘2016년 2분기 인터넷 현황 보안 보고서’를 발표했다.

이 보고서에 따르면, 2분기 전세계 디도스(DDoS) 공격은 4,919건 발생해 지난해 같은 기간에 비해 129% 증가하며 사상 최대치를 기록했다. 100Gbps가 넘는 메가톤급 디도스 공격은 12회 발생했다. 디도스 공격 발원 국가로는 중국이 변함없이 2분기도 1위(56.1%)에 올랐다. 미국(17.4%), 대만(5.2%), 캐나다(3.8%)가 뒤를 이었다. 1분기 공격 발원 국가 5위에 올랐던 한국은 2분기에는 10위 밖으로 벗어났다.



디도스 공격의 주 표적인 게임 업계는 2분기에 전체 공격의 절반이 넘는 57%를 차지하며 가장 큰 피해를 입었다. 이어 소프트웨어·기술(26%), 금융서비스(5%), 미디어·엔터테인먼트(4%), 인터넷·통신(4%) 순이었다.

2분기 웹 애플리케이션 공격은 1분기 대비 약 14% 증가했다. 유통 업계가 가장 많은 피해를 입어 전체 공격의 40%를 차지했다. 호텔·여행 업계가 21%, 금융서비스가 11%를 기록했다. 최근 올림픽을 치른 브라질은 미국을 제치고 웹 애플리케이션 공격 발원 국가 1위를 차지했다. 2분기 가장 많이 활용된 웹 애플리케이션 공격 기법은 로컬 파일 인클루전(45%)과 SQL 인젝션(44%)으로 드러났다.



2분기에 24시간 동안 측정한 결과 봇(Bot)은 아카마이 인텔리전트 플랫폼 전체 웹 트래픽의 43%를 차지했다. 자동화 툴과 스크래핑(scraping) 활동이 전체 봇 트래픽의 63%로 나타났다. 이 같은 봇은 특정 웹 사이트나 산업 분야를 스크래핑(scraping)하지만 의도와 출처를 확인할 길이 없다.

아카마이 인터넷 현황 보안 보고서 발행을 담당하는 마틴 맥키 편집장은 “사용이 쉽고 수익을 내는 공격 툴이 널리 보급되면서 공격 규모는 작아진 반면 횟수는 지속적으로 늘고 있고, 기업들은 잦은 공격에 취약점을 보이고 자체적 보안 체계 구축에 어려움을 겪고 있다”며, “사이버보안 인식의 달로 지정된 10월을 앞두고 금전을 노린 디도스 공격 수위가 높아질 것으로 예상돼 각별한 주의가 요구된다”고 설명했다. editor@itworld.co.kr


2016.09.20

아카마이 “2016년 2분기 디도스 공격 횟수 4,900건 이상”

편집부 | ITWorld
아카마이코리아(www.akamai.co.kr)가 아카마이 인텔리전트 플랫폼을 통해 전세계서 발생한 사이버 공격과 위협을 분석한 ‘2016년 2분기 인터넷 현황 보안 보고서’를 발표했다.

이 보고서에 따르면, 2분기 전세계 디도스(DDoS) 공격은 4,919건 발생해 지난해 같은 기간에 비해 129% 증가하며 사상 최대치를 기록했다. 100Gbps가 넘는 메가톤급 디도스 공격은 12회 발생했다. 디도스 공격 발원 국가로는 중국이 변함없이 2분기도 1위(56.1%)에 올랐다. 미국(17.4%), 대만(5.2%), 캐나다(3.8%)가 뒤를 이었다. 1분기 공격 발원 국가 5위에 올랐던 한국은 2분기에는 10위 밖으로 벗어났다.



디도스 공격의 주 표적인 게임 업계는 2분기에 전체 공격의 절반이 넘는 57%를 차지하며 가장 큰 피해를 입었다. 이어 소프트웨어·기술(26%), 금융서비스(5%), 미디어·엔터테인먼트(4%), 인터넷·통신(4%) 순이었다.

2분기 웹 애플리케이션 공격은 1분기 대비 약 14% 증가했다. 유통 업계가 가장 많은 피해를 입어 전체 공격의 40%를 차지했다. 호텔·여행 업계가 21%, 금융서비스가 11%를 기록했다. 최근 올림픽을 치른 브라질은 미국을 제치고 웹 애플리케이션 공격 발원 국가 1위를 차지했다. 2분기 가장 많이 활용된 웹 애플리케이션 공격 기법은 로컬 파일 인클루전(45%)과 SQL 인젝션(44%)으로 드러났다.



2분기에 24시간 동안 측정한 결과 봇(Bot)은 아카마이 인텔리전트 플랫폼 전체 웹 트래픽의 43%를 차지했다. 자동화 툴과 스크래핑(scraping) 활동이 전체 봇 트래픽의 63%로 나타났다. 이 같은 봇은 특정 웹 사이트나 산업 분야를 스크래핑(scraping)하지만 의도와 출처를 확인할 길이 없다.

아카마이 인터넷 현황 보안 보고서 발행을 담당하는 마틴 맥키 편집장은 “사용이 쉽고 수익을 내는 공격 툴이 널리 보급되면서 공격 규모는 작아진 반면 횟수는 지속적으로 늘고 있고, 기업들은 잦은 공격에 취약점을 보이고 자체적 보안 체계 구축에 어려움을 겪고 있다”며, “사이버보안 인식의 달로 지정된 10월을 앞두고 금전을 노린 디도스 공격 수위가 높아질 것으로 예상돼 각별한 주의가 요구된다”고 설명했다. editor@itworld.co.kr


X