최근에 출시된 2022년 사이버엣지 사이버 위협 방어 보고서 좋은 소식과 나쁜 소식이 있습니다.나쁜 소식은 사이버 공격의 규모와 정교함이 계속해서 증가하고 있다는 것입니다. 이는 그리 놀라운 일이 아닙니다.다행인 것은 전 세계 조직들이 마침내 대응에 필요한 적절한 도구를 확보하고 있다는 것입니다.
보고서에 따르면 조직의 85% 가 지난 12개월 이내에 성공적인 사이버 공격을 경험한 반면, 40% 는 6회 이상의 공격의 피해자였으며, 이는 이번 설문조사에서 기록된 것 중 가장 많은 수치입니다.안타깝게도 응답자들은 자신의 조직이 향후 공격으로부터 자유로워질 것이라고 낙관하지 않았습니다.75% 이상이 2022년에 조직 침해 사건이 성공할 것으로 예상하고 있습니다.
멀웨어는 계속해서 보안 담당자들 사이에서 가장 큰 공포를 안고 있지만, 계정 탈취 (ATO) 및 자격 증명 도용 공격은 작년 4위에서 이번 설문조사에서 2위로 올라섰습니다. 랜섬웨어를 약간 앞서고 멀웨어에 바로 뒤쳐진 수치입니다.실제로 ATO 공격에 대한 평균 우려 등급은 3.89에서 3.97로 0.08포인트 상승하여 가장 큰 폭으로 상승했습니다 (1~5의 척도 기준).흥미롭게도 이러한 증가는 금융 및 금융 서비스 기업의 우려가 급증한 데 힘입은 것으로, 제조, 통신 및 기술 기업의 우려는 그다지 크지 않았습니다.
당연하게도 랜섬웨어는 계속해서 보안 팀의 관심사를 지배하고 있으며, CyberEdge는 내년 보고서에서 랜섬웨어가 멀웨어를 제치고 1순위로 떠오를 것으로 예측합니다.랜섬웨어 공격에 피해를 입은 조직의 비율은 2018년 55% 에서 2022년 71% 로 급증했으며, 19년 1분기의 12,000달러에 불과했던 랜섬웨어의 평균 지불액은 21년 422,000달러로 급증했습니다.
멘로 시큐리티 (Menlo Security) 에서는 자체적으로 영구화되는 랜섬웨어 사이클에 대해 항상 이야기하는데, CyberEdge 보고서는 이를 확실한 수치로 뒷받침합니다.랜섬웨어는 랜섬을 지불한 후 데이터를 복구할 수 있게 됨에 따라 앞으로 더 많은 조직이 공격자의 요구에 따라 비용을 지불할 가능성이 커집니다. 따라서 랜섬웨어는 수익성이 매우 높은 비즈니스 모델입니다 (특히 데이터 손실뿐만 아니라 민감한 정보의 데이터 노출을 위협하는 이중 강탈 공격을 고려할 때).랜섬웨어의 성공과 수익성이 높아짐에 따라 공격 규모도 계속 증가하고 있습니다.사이버 범죄자와 그 전술에 대해서는 씻고, 헹구고, 반복해야 합니다.
보안 리더들이 가장 우려하는 두 가지는 숙련된 보안 인력의 부족과 조직 내 직원들의 보안 인식이 낮다는 것입니다.현재 진행 중인 글로벌 팬데믹과 디지털 혁신의 가속화로 보안 팀에 엄청난 부담이 가중되고 있는 가운데 6개 조직 중 5개 조직은 숙련된 보안 전문가가 부족하다고 보고했습니다.하지만 마침내 조직은 이제 보안 팀에 대응에 필요한 도구를 제공하고 있습니다.
보고서에 따르면 인터넷 격리 설치 2021년에는 48% 에서 55% 로 7% 성장했습니다.인터넷 격리 솔루션을 사용하면 최종 사용자가 자체 시스템의 브라우저에서 웹 페이지를 보고 스크립트 및 앱을 실행하는 대신 클라우드 플랫폼의 가상 브라우저에서 이를 실행할 수 있습니다.이러한 엔드포인트 액세스 권한이 부족하면 맬웨어가 사용자 시스템에서 발판을 마련한 후 네트워크를 통해 더 중요한 대상으로 확산되는 것을 방지할 수 있습니다.
성공적인 사이버 공격이 예상되는 오늘날의 세계에서 조직에는 적절한 사내 보안 전문 지식이 부족하고 사용자의 보안 인식이 낮습니다. 격리 기술로 구동되는 제로 트러스트 솔루션 건전한 보안 전략입니다..제로 트러스트를 사용하면 사용자가 악성 링크를 클릭하든, 누군가가 관리되지 않는 개인 기기를 사용하든, 공격자가 고도로 정교한 회피 기술을 사용하든 상관 없습니다. 인터넷 격리는 이러한 공격을 차단하기 때문입니다.
CyberEdge 보고서를 다운로드하여 전 세계 조직이 오늘날의 보안 위협에 어떻게 대응하고 있는지 자세히 알아보고, Menlo Security에 문의하여 인터넷 격리를 통해 오늘날의 HEAT 공격을 차단할 수 있는 방법을 알아보십시오.
