2021.07.28

키사이트, “코로나19 악용한 사이버 범죄 확대”···2021 네트워크 보안 보고서 발표

편집부 | ITWorld
키사이트가 2021 네트워크 보안 보고서를 28일 발표했다.

이번 보고서는 키사이트 ATI 연구 센터가 조사한 2020년 네트워크 보안 트렌드를 정리, 3가지 주요 사이버 범죄 트렌드를 다룬다.
 
  • 피싱 공격은 2019년 대비 62% 증가했다. 소셜 엔지니어링 공격은 팬데믹이 주요 관심사였던 2020년 3~4월에 급격히 증가했다.
  • 주요 사이버 범죄 동기는 ‘금전적 이득’이었다. 랜섬웨어 배포는 6월에 급격히 증가했고, 의료 업계가 가장 큰 타격을 입었다. 랜섬웨어 공격의 59%가 2020년 하반기에 발생했다.
  • 미국 솔라윈즈(SolarWinds) 해킹 사건으로 공급방 공격이 큰 이슈가 됐다. 이 사건으로 인해 공급망은 여전히 취약하다는 것이 알려졌고, 보안 설계자는 전체적 및 포괄적 접근법을 채택해야 할 필요성이 커졌다.
 
ⓒ Keysight Technologies

이번 보고서를 통해 키사이트는 다음 3가지 전략적인 통찰력을 제안했다.

첫째, 2021년에도 피싱 및 추가적인 소셜 엔지니어링 공격은 팬데믹을 활용할 것이다. 소셜 엔지니어링 백신 사기에 주의하고, 네트워크 보안팀은 피싱 공격자가 의료 및 정부기관을 사칭해 개인 식별 정보(PII)를 표적으로 삼는다는 사실을 인지해야 한다.

둘째, 랜섬웨어는 공격자에게 인기가 많은 범죄로, 비즈니스 모델이 다양한 악성코드와 함께 계속 변화한다. 랜섬웨어 제작자의 난독 처리 및 감지 회피 능력이 향상됨에 따라, 네트워크 보안팀은 최신 서명과 행동 패턴을 통해 엔터프라이즈 위협 탐지 시스템을 최신 상태로 유지하는 것이 중요하다. 이와 함께 랜섬웨어 악용 방식이 점차 발전하고 있다.

셋째, 기업 공급망은 단순한 구성 요소가 아니다. 유틸리티, 이메일, 클라우드 제공업체를 포함해 비즈니스 운영 핵심 요소다. 네트워크 보안팀은 기업 및 IT 시스템 관련 비 전통적인 구성 요소를 고려해야 한다.

키사이트 보안 솔루션 부문 스콧 레지스터 부사장은 “사이버 범죄는 팬데믹 기간에도 계속되었고, 사이버 범죄자는 피싱, 랜섬웨어, 공급망 백터 공격을 통해 네트워크를 대상으로 경제적 이득을 취하려고 했다”라며, “이러한 사이버 범죄 트렌드는 2021년에도 지속될 것”이라고 말했다.

2021 키사이트 네트워크 보안 보고서 전문은 다음 링크에서 확인할 수 있다.
editor@itworld.co.kr


2021.07.28

키사이트, “코로나19 악용한 사이버 범죄 확대”···2021 네트워크 보안 보고서 발표

편집부 | ITWorld
키사이트가 2021 네트워크 보안 보고서를 28일 발표했다.

이번 보고서는 키사이트 ATI 연구 센터가 조사한 2020년 네트워크 보안 트렌드를 정리, 3가지 주요 사이버 범죄 트렌드를 다룬다.
 
  • 피싱 공격은 2019년 대비 62% 증가했다. 소셜 엔지니어링 공격은 팬데믹이 주요 관심사였던 2020년 3~4월에 급격히 증가했다.
  • 주요 사이버 범죄 동기는 ‘금전적 이득’이었다. 랜섬웨어 배포는 6월에 급격히 증가했고, 의료 업계가 가장 큰 타격을 입었다. 랜섬웨어 공격의 59%가 2020년 하반기에 발생했다.
  • 미국 솔라윈즈(SolarWinds) 해킹 사건으로 공급방 공격이 큰 이슈가 됐다. 이 사건으로 인해 공급망은 여전히 취약하다는 것이 알려졌고, 보안 설계자는 전체적 및 포괄적 접근법을 채택해야 할 필요성이 커졌다.
 
ⓒ Keysight Technologies

이번 보고서를 통해 키사이트는 다음 3가지 전략적인 통찰력을 제안했다.

첫째, 2021년에도 피싱 및 추가적인 소셜 엔지니어링 공격은 팬데믹을 활용할 것이다. 소셜 엔지니어링 백신 사기에 주의하고, 네트워크 보안팀은 피싱 공격자가 의료 및 정부기관을 사칭해 개인 식별 정보(PII)를 표적으로 삼는다는 사실을 인지해야 한다.

둘째, 랜섬웨어는 공격자에게 인기가 많은 범죄로, 비즈니스 모델이 다양한 악성코드와 함께 계속 변화한다. 랜섬웨어 제작자의 난독 처리 및 감지 회피 능력이 향상됨에 따라, 네트워크 보안팀은 최신 서명과 행동 패턴을 통해 엔터프라이즈 위협 탐지 시스템을 최신 상태로 유지하는 것이 중요하다. 이와 함께 랜섬웨어 악용 방식이 점차 발전하고 있다.

셋째, 기업 공급망은 단순한 구성 요소가 아니다. 유틸리티, 이메일, 클라우드 제공업체를 포함해 비즈니스 운영 핵심 요소다. 네트워크 보안팀은 기업 및 IT 시스템 관련 비 전통적인 구성 요소를 고려해야 한다.

키사이트 보안 솔루션 부문 스콧 레지스터 부사장은 “사이버 범죄는 팬데믹 기간에도 계속되었고, 사이버 범죄자는 피싱, 랜섬웨어, 공급망 백터 공격을 통해 네트워크를 대상으로 경제적 이득을 취하려고 했다”라며, “이러한 사이버 범죄 트렌드는 2021년에도 지속될 것”이라고 말했다.

2021 키사이트 네트워크 보안 보고서 전문은 다음 링크에서 확인할 수 있다.
editor@itworld.co.kr


X