Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
보안

파이어아이, 연례 보고서 ‘맨디언트 M-트렌드’ 발표

편집부 | ITWorld 2021.04.14
파이어아이가 ‘2021 맨디언트 M-트렌드 보고서(M-Trends report)’를 공개했다. 

파이어아이는 올해 보고서에서 ▲공격 전술과 악성코드 동향 ▲다양한 탈취 공격 및 랜섬웨어의 확산 ▲향후 등장할 수 있는 UNC2452/선버스트(SUNBURST) 모방 공격자에 대한 대비 ▲증가하는 내부자 위협 ▲팬데믹 및 특정 산업을 표적한 공격 동향 등 중요한 세부 사항을 다뤘다.

지난 10년간 맨디언트는 공격 지속 시간, 즉 사이버 침해가 시작되는 순간부터 내부 보안 팀에 의해 공격이 확인될 때까지 걸리는 시간의 중앙값이, 전 세계적으로 감소하는 추세를 확인했다. 

2011년 365일 이상을 기록했던 중앙값은 2020년 24일로 줄어들었다. 전년도 보고서에서 기록된 56일 대비 두 배 이상 낮은 수치였다. 탐지 및 대응 능력에 대한 조직의 지속적인 역량 개발 및 개선과 다양한 탈취 공격 및 랜섬웨어 급증이 맞물려 이러한 감소 추세가 나타났다고 맨디언트는 분석했다.

공격 지속 시간의 중앙값은 지역에 따라 차이를 보였다. 미주 지역은 감소 추세를 따랐다. 특히, 내부에서 탐지된 공격의 공격 지속 시간 중앙값의 경우, 32일에서 9일로 감소하는 등 가장 큰 감소폭을 보였다. 미주 지역에서 이와 같은 한자리 수의 중앙값을 기록한 것은 처음이다. 

반면, 아시아태평양(이하 APAC)과 유럽·중동·아프리카(이하 EMEA)에서는 공격 지속 시간이 전반적으로 증가했다. 맨디언트 전문가들은 해당 지역에서 공격 지속 시간이 3년 이상인 장기 침입하는 사례가 미주 지역 대비 다수 발생한 결과라고 판단했다.

2020 보고서에서는 침입에 대한 내부 탐지하는 사례가 전년 대비 감소한 것으로 확인됐지만, 올해 맨디언트 전문가들은 조직이 대부분의 침해 사고를 자체적으로 탐지하는 역량을 회복한 것으로 관찰했다. 2020년에는 조직 내에서의 공격 탐지 사례가 2019년 대비 12포인트 상승한 59%를 기록했으며, 이러한 회복세는 지난 5년 동안 이어져 관찰된 전반적 추세를 이어가고 있는 것으로 보인다.

특히, 내부 조직에 의한 침해 탐지 사례는 전반적으로 매년 증가했다. 미주 지역이 61%로 가장 선두에 섰으며, EMEA와 APAC은 각각 53%와 52%였다. APAC과 EMEA조직은 미주 지역 대비 외부 기관을 통해 침해 사실을 더 많이 전달받은 것으로 확인됐다.

이번 보고서에 따르면 가장 많은 공격의 표적이 되는 5대 산업은 비즈니스/전문 서비스, 소매/서비스업, 금융, 의료 및 하이테크 순으로 가장 많이 차지했다.

맨디언트 전문가들은 소매 및 서비스업은 2020년 더욱 집중적인 공격을 받았으며, 지난해 보고서에서 11위를 기록한 것과 달리 올해는 두 번째로 높은 표적 산업으로 부상했다. 전년도 표적 산업 8위였던 의료산업 역시 올해는 3위로 올라섰다. 이는 전 세계적인 팬데믹 상황에서 의료산업이 수행하는 중요한 역할을 방증한다고 전문가들은 설명했다. editor@itworld.co.kr
 Tags 파이어아이
Sponsored

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.