Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

세상의 모든 IT 리서치 자료 - 넘버스 Numbers

지난해 대비 2022년 상반기 웹 애플리케이션 공격 시도 횟수 증가율
3
넘버스
자료 제목 :
아카마이 웹 애플리케이션 및 API 위협 보고서
Akamai Web Application & API Threat Report
자료 출처 :
Akamai
원본자료 다운로드
발행 날짜 :
2022년 06월 07일
보안

아카마이, ‘RSA 컨퍼런스 2022’서 3대 인터넷 보안 연구 보고서 공개

편집부 | ITWorld 2022.06.09
아카마이 테크놀로지스가 RSA 컨퍼런스 2022에서 새로운 연구 보고서 3개를 발표했다. 이 3종의 보고서는 웹 보안에서 가장 중요한 3가지 영역인 랜섬웨어, 웹 애플리케이션 및 API, DNS 트래픽을 각각 중점적으로 다룬다.

아카마이 연구팀은 여러 플랫폼에 걸쳐 수조 개의 데이터 포인트를 분석하고, 많이 사용되는 공격 트래픽과 기법을 바탕으로 공격자의 행동에 관한 새로운 결과를 도출했다. 이 세 가지 보고서를 통해 가장 두드러진 보안 트렌드를 분석하고 최신 공격 현황을 정확하게 파악할 수 있다.

아카마이 랜섬웨어 위협 보고서는 콘티(Conti) 랜섬웨어 갱단의 공격을 포함한 RaaS(Ransomware-as-a-Service) 공격이 증가하고 있는 가운데 아카마이는 랜섬웨어 공격자의 가장 효과적인 최신 방법론, 툴 및 기법을 발견하고 분석했다. 콘티 공격의 60%는 미국 기업을 표적으로 했으며, 30%는 유럽 연합에서 발생했고, 공격의 표적이 된 업종을 분석한 결과, 공급망 중단, 중요 인프라 위협, 공급망 사이버 공격 등의 위험이 두드러지고 있다. 

가장 성공적인 콘티 공격은 매출액이 1,000만~2억 5,000만 달러에 달하는 기업을 표적으로 하며, 주로 중소기업을 표적으로 삼고 있음을 의미한다. 갱단의 전술과 기법, 절차(TTP)는 이미 잘 알려져 있는 것이지만 매우 효과적인 공격으로 얼마든지 다른 해커들도 활용할 수 있다. 하지만 이러한 공격은 적절한 대응으로 방어할 수 있다.

아카마이 웹 애플리케이션 및 API 위협 보고서에 따르면, 전 세계적으로 2022년 상반기에 웹 애플리케이션 및 API 공격이 상당히 증가했으며, 현재까지 90억 건 이상의 공격 시도가 발생한 것으로 나타났다. 고객에 대한 웹 애플리케이션 공격 시도 횟수는 올해 상반기에 전년 동기 대비 300% 이상 증가했으며, 이는 아카마이가 관측한 이래 최대 증가율이다. 현재 LFI 공격은 SQLi 공격을 제치고 가장 대표적인 WAAP 공격 기법이 되었으며, 올해 상반기에 전년 동기 대비 400% 가까이 증가했다. 커머스 분야는 최근 공격 활동의 38%를 차지하는 등 가장 많은 공격을 받은 업종이었고, 기술 분야는 2022년 현재까지 공격이 가장 많이 증가한 업종이었다.

아카마이 DNS 트래픽 인사이트 위협 보고서에 따르면, 모니터링되는 디바이스 10대 중 1대 이상이 멀웨어, 랜섬웨어, 피싱 또는 C2(명령 및 제어)와 연결된 도메인에 최소 한 번 이상 통신한 것으로 나타났다. 피싱 트래픽에 따르면 피해자 대부분은 기술 및 금융 브랜드를 악용하고 모방하는 사기의 표적이 되었으며, 그 비율은 각각 31%와 32%였다. 멀웨어 드롭퍼, 피싱 페이지, 사기범 및 암호화폐 채굴자의 멀웨어 같은 위협을 나타내는 1만 개 이상의 악성 자바스크립트 샘플을 분석한 연구에 따르면, 조사된 샘플 중 최소 25%가 탐지를 피하고자 자바스크립트 난독화 기술을 사용했다.

아카마이의 보안 리서치 담당 수석 디렉터인 오프리 지브는 “새로운 보고서에서는 현재 기업들이 직면하고 있는 가장 시급한 보안 문제를 자세히 보여주고 있다”며, “아카마이는 전 세계 위협 상황을 탁월하게 보여줌으로써 아카마이 연구원들이 다른 조직에서는 보기 어려운 사례들을 분석하고 상관관계를 파악할 수 있도록 지원한다”고 말했다.
editor@itworld.co.kr
 Tags 아카마이

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.