2021.08.20

아크로니스, ‘2021 상반기 사이버 위협 보고서’ 발표

편집부 | ITWorld
아크로니스(www.acronis.co.kr/)는 ‘2021 상반기 사이버 위협 보고서’를 발표했다. 아크로니스는 최근 6개월 간의 공격 추이를 관찰한 결과 중견중소기업(SMB)이 특히 보안 위험에 노출되어 있다고 경고했다.



보고서에 따르면, 2021년 상반기 5개 조직 중 4곳이 서드파티 공급업체 생태계에서의 취약점에서 비롯된 사이버 침해 사고를 경험한 것으로 조사됐다. 데이터 침해로 인한 평균 피해 비용은 약 356만 달러에 달하며, 평균 랜섬웨어 지급액은 33% 증가한 10만 달러 이상을 기록한 것으로 집계됐다. SMB의 경우 심각한 재정적 타격을 입힐 수 있는 규모에 도달한 만큼, 아크로니스는 이러한 부분이 올 하반기 보안업계의 주요 이슈가 될 것이라고 전망했다.

이번 보고서에 따르면, 소셜 엔지니어링 기술을 사용해 부주의한 사용자가 악의적인 첨부 파일이나 링크를 클릭하도록 유도하는 피싱 이메일은 1분기 대비 2분기에 62% 증가했다. 아크로니스는 악성코드의 94%가 이메일을 통해 전송되기 때문에 이러한 급증은 특히 우려되는 수치라고 지적했다. 아크로니스는 이 기간 동안 39만 3,000개 이상의 피싱 및 악성 URL을 차단해 공격자가 중요한 데이터에 접근하거나 클라이언트 시스템에 악성코드를 주입하지 못하도록 방어했다.



사이버 공격을 통한 금전적 이득을 극대화하고자 하는 범죄자들이 늘어나며, 2020년 랜섬웨어 피해자 1,300여 명 이상이 공격을 입은 후 데이터 공개 유출을 경험했다. 2021년 상반기에만 이미 1,100건 이상의 데이터 유출이 보고되었으며, 이는 올해 70% 증가를 예상하는 수치이다.

보고서에 따르면, 코로나19 팬데믹에서 시작된 원격 근무 추세는 계속되고 있는 것으로 나타났다. 원격 근무자의 2/3 이상은 회사 기기를 사용해 개인 용무를 보거나, 회사 업무에 개인 기기를 사용하고 있다. 이에 따라 원격 근무자들을 노리는 공격자들의 적극적인 탐색이 이어지고 있으며, 실제로 아크로니스는 RDP(원격 데스크톱 프로토콜)를 사용해 원격 기기를 타깃으로 하는 브루트 포스(brute-force) 공격이 300% 증가해 전세계적으로 사이버 공격 횟수가 2배 이상 증가한 것으로 확인했다.

한편, 2021 상반기 아크로니스 사이버 위협 보고서는 글로벌 네트워크를 통해 사이버 위협에 대해 24시간 연중무휴 모니터링 및 리서치를 실시하는 아크로니스 사이버 보호 운영 센터(Acronis Cyber Protection Operations Centers, CPOC)의 데이터를 기반으로 작성됐다.  editor@itworld.co.kr


2021.08.20

아크로니스, ‘2021 상반기 사이버 위협 보고서’ 발표

편집부 | ITWorld
아크로니스(www.acronis.co.kr/)는 ‘2021 상반기 사이버 위협 보고서’를 발표했다. 아크로니스는 최근 6개월 간의 공격 추이를 관찰한 결과 중견중소기업(SMB)이 특히 보안 위험에 노출되어 있다고 경고했다.



보고서에 따르면, 2021년 상반기 5개 조직 중 4곳이 서드파티 공급업체 생태계에서의 취약점에서 비롯된 사이버 침해 사고를 경험한 것으로 조사됐다. 데이터 침해로 인한 평균 피해 비용은 약 356만 달러에 달하며, 평균 랜섬웨어 지급액은 33% 증가한 10만 달러 이상을 기록한 것으로 집계됐다. SMB의 경우 심각한 재정적 타격을 입힐 수 있는 규모에 도달한 만큼, 아크로니스는 이러한 부분이 올 하반기 보안업계의 주요 이슈가 될 것이라고 전망했다.

이번 보고서에 따르면, 소셜 엔지니어링 기술을 사용해 부주의한 사용자가 악의적인 첨부 파일이나 링크를 클릭하도록 유도하는 피싱 이메일은 1분기 대비 2분기에 62% 증가했다. 아크로니스는 악성코드의 94%가 이메일을 통해 전송되기 때문에 이러한 급증은 특히 우려되는 수치라고 지적했다. 아크로니스는 이 기간 동안 39만 3,000개 이상의 피싱 및 악성 URL을 차단해 공격자가 중요한 데이터에 접근하거나 클라이언트 시스템에 악성코드를 주입하지 못하도록 방어했다.



사이버 공격을 통한 금전적 이득을 극대화하고자 하는 범죄자들이 늘어나며, 2020년 랜섬웨어 피해자 1,300여 명 이상이 공격을 입은 후 데이터 공개 유출을 경험했다. 2021년 상반기에만 이미 1,100건 이상의 데이터 유출이 보고되었으며, 이는 올해 70% 증가를 예상하는 수치이다.

보고서에 따르면, 코로나19 팬데믹에서 시작된 원격 근무 추세는 계속되고 있는 것으로 나타났다. 원격 근무자의 2/3 이상은 회사 기기를 사용해 개인 용무를 보거나, 회사 업무에 개인 기기를 사용하고 있다. 이에 따라 원격 근무자들을 노리는 공격자들의 적극적인 탐색이 이어지고 있으며, 실제로 아크로니스는 RDP(원격 데스크톱 프로토콜)를 사용해 원격 기기를 타깃으로 하는 브루트 포스(brute-force) 공격이 300% 증가해 전세계적으로 사이버 공격 횟수가 2배 이상 증가한 것으로 확인했다.

한편, 2021 상반기 아크로니스 사이버 위협 보고서는 글로벌 네트워크를 통해 사이버 위협에 대해 24시간 연중무휴 모니터링 및 리서치를 실시하는 아크로니스 사이버 보호 운영 센터(Acronis Cyber Protection Operations Centers, CPOC)의 데이터를 기반으로 작성됐다.  editor@itworld.co.kr


X