기업의 랜섬웨어 사고대응 계획 보유
84
%
자료 제목 :
2021년 글로벌 랜섬웨어 현황 보고서
The 2021 Ransomware Survey Report
자료 출처 :
Fortinet
원본자료 다운로드
발행 날짜 :
2021년 08월 01일
글로벌 트렌드 / 보안

포티넷, ‘2021년 글로벌 랜섬웨어 현황 보고서’ 발표

편집부 | ITWorld 2021.10.13
포티넷코리아(www.fortinet.com/kr)는 ‘2021년 글로벌 랜섬웨어 현황 보고서’를 발표했다.

이번 보고서는 랜섬웨어 위협에 대한 기업들의 인식 및 보안 방안, 향후 보안 계획을 파악하기 위해 2021년 8월 전세계 24개국의 대기업 및 중소기업의 IT 및 보안 리더 455명을 대상으로 진행한 글로벌 설문조사를 기반으로 했다.

이번 설문조사에 의하면 대부분 기업이 다른 사이버 위협보다 랜섬웨어에 대해 더 우려하고 있는 것으로 나타났다. 설문에 참여한 대부분 기업들은 직원 사이버 교육, 위험 평가 계획, 사이버보안 보험을 포함해 랜섬웨어 공격에 대비하고 있다고 밝혔으나, 응답자들이 필수 보호 솔루션으로 여기는 것과 가장 일반적인 네트워크 침투 차단 기술 간에는 현격한 차이가 있었다.



기업들이 필수로 여기는 기술을 조사한 결과, 기업들은 원격 근무자 및 장치에 대해 가장 큰 우려를 가지고 있으며, 보안 웹 게이트웨이(Secure Web Gateway), VPN 및 네트워크 액세스 제어(Network Access Control)를 최우선으로 선택했다. ZTNA는 급부상하는 기술이나, 기존 VPN 기술을 대체하는 것으로 봐야 한다.

가장 우려되는 점은 공격자들이 중요한 데이터 및 IP에 대한 액세스를 얻기 위해 네트워크에 침입하는 것을 방지하는 중요 기술 솔루션인 망분리(segmentation, 31%)에 대한 인식이 낮다는 점이다. 마찬가지로, UEBA와 샌드박싱은 침입 및 새로운 악성코드 변종을 식별하는데 중요한 역할을 하나, 이 두 솔루션에 대한 인식도 낮았다. 또한, 공격자들이 일반적으로 ‘피싱’을 통해 침투하는데도 불구하고 보안 이메일 게이트웨이(secure email gateway)가 33%에 그쳤다는 점도 눈여겨볼 대목이다.

랜섬웨어 공격과 관련해 기업들은 ‘데이터 손실’에 대해 가장 많이 우려하는 것으로 나타났으며, ‘생산성 저하’ 및 ‘운영 중단’이 그 뒤를 이었다. 또한, 기업의 84%가 사고 대응 계획을 보유 중이라고 보고했으며, ‘사이버보안 보험’이 이러한 계획의 57%에 해당되는 것으로 나타났다. 공격을 받은 경우 몸값(랜섬) 지불 절차와 관련해 49%는 즉시 지불한다고 답했으며, 25%는 몸값(랜섬)이 얼마인가에 달려있다고 답했다. 몸값(랜섬)을 지불한 1/4의 기업들은 전체 데이터는 아니지만 대부분의 데이터를 되찾았다고 답했다.

랜섬웨어에 대한 우려는 전세계 모두 전반적으로 높은 편이었으나 지역적으로 다소 차이를 보였다. EMEA(95%), 라틴 아메리카(98%), APJ(아시아태평양/일본, 98%)의 응답자는 북미(92%)의 응답자보다 랜섬웨어 공격에 더 많은 우려를 나타냈다. 모든 지역에서 랜섬웨어 공격에 따른 가장 큰 리스크로 ‘데이터 손실’을 꼽았으며, ‘점점 더 정교해지는 위협에 대응하기 어려울 것’이라는 우려가 그 뒤를 이었다.

특히, APJ는 사용자의 보안 인식 부족 및 교육 부재를 가장 큰 우려사항으로 꼽았다. APJ와 라틴 아메리카의 응답자는 과거에 랜섬웨어 공격의 피해자일 가능성이 더 높았으며(78%), 북미(59%) 및 EMEA(58%)보다 높았다. 피싱은 모든 지역에서 일반적인 공격 유형으로 나타났으며, 원격 데스크톱 프로토콜(RDP) 익스플로잇과 취약성이 높은 개방형 포트는 APJ 및 라틴 아메리카에서 가장 주요한 공격 벡터로 꼽혔다.

설문조사에 참여한 응답자들의 대부분은 랜섬웨어에 어느 정도 대응 방안 준비가 되어 있고 직원들의 사이버보안 인식 교육에 투자할 계획이라고 답했다. 그러나 이번 보고서는 기업들이 랜섬웨어를 탐지, 예방, 제한하기 위해 NGFW, SWG 및 EDR 외에도 고급 이메일 보안, 망분리, 샌드박싱 등의 기술 투자를 통한 가치를 인식해야 한다고 강조했다. editor@itworld.co.kr
 Tags 포티넷

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.