팔로알토 네트웍스, 2022 인시던트 대응 보고서:: 보드나라

뉴스

단신뉴스

오늘의 주요뉴스

메인

전송 2022-09-05 09:25

[뉴스/보도자료]
팔로알토 네트웍스, 2022 인시던트 대응 보고서

글로벌 차세대 보안 선도 기업 팔로알토 네트웍스는 인시던트 대응을 위한 자사의 연구 조사 기관 유닛42에서 수집한 600여개 이상의 사고 대응 사례를 샘플링 한 분석 결과를 담아 2022 유닛42 인시던트 대응 보고서를 발표했다.

이 보고서는 각 조직의 CISO 및 보안 팀에서 최우선으로 해결해야 할 보안 위협을 이해하고, 이에 대응하기 위해 자원을 전략적으로 운용할 수 있는 팁을 담고 있다.

보고서에 따르면 랜섬웨어로부터 몸값을 지불하도록 요구된 금액이 가장 높은 업종은 금융과 부동산으로, 평균 금액은 각각 평균 800만 달러, 520만 달러에 육박했다. 지난 12개월 동안 가장 빈번하게 발생한 공격 유형은 전체 인시던트 대응의 70%를 차지하는 랜섬웨어와 기업 이메일을 침해하는 BEC공격인 것으로 조사됐다.

올해 인시던트 대응 보고서에 포함된 주요 동향은 다음과 같다.

랜섬웨어: 새로운 랜섬웨어 피해자가 4시간마다 유출 사이트에 게시되고 있다. 랜섬웨어 활동을 조기에 식별하는 것이 매우 중요한데, 일반적으로 랜섬웨어 공격자들은 파일이 암호화된 후에야 발견되고, 피해 조직에서는 그 이후에 금전 요구 액수와 지불 방법 등이 담긴 랜섬 노트를 받는다.

유닛 42는 랜섬웨어 공격 시 위협 행위자들이 표적 환경에서 탐지되기 전에 보내는 시간을 의미하는 중간 체류 기간이 28일임을 확인했다. 2022 랜섬웨어 보고서 발표 이후로도 공격 빈도와 피해 금액은 지속적으로 증가하여, 몸값 요구 금액은 3천만 달러, 실제 지불 금액은 8백만 달러에 이른 것으로 조사됐다. 특히 몸값을 지불하지 않을 경우 민감한 정보를 공개하겠다고 위협하는 이중 갈취 수법이 지속적으로 늘어나고 있다.

기업 메일 침해(BEC): 사이버 범죄자들은 업무용 전자 메일을 타깃으로 하는 송금 사기 기법을 사용하고 있다. 피싱과 같은 소셜 엔지니어링의 형태는 발견의 위험을 낮추는 동시에 은밀한 액세스 권한을 얻을 수 있는 쉽고 비용 효율적인 방법이다. 이번 조사에 따르면, 많은 경우에 사이버 범죄자들이 무작위의 타깃에게 자격 증명을 요구하고 실제로 탈취에 성공하는 것으로 나타났다. 접근 권한을 얻고 난 후, BEC 공격의 평균 체류 기간은 38일, 평균 피해 금액은 28만6천 달러로 집계됐다.

보고서에 관한 자세한 전문은 웹사이트에서 확인할 수 있다.

태그(Tag) : 사이버 보안, 랜섬웨어, 악성코드

관련 기사 보기

[뉴스] 한국후지필름BI, CCTV 영상 반출 보안 솔루션 1호 계약 체결
[뉴스] 마이크로소프트, 비즈니스 이메일 침해 관련 사이버 범죄 보고서 발표
[뉴스] IBM, 시큐리티 큐레이더 스위트(IBM Security QRadar Suite) 신제품 출시
[뉴스] 안랩, 기업 페이스북 계정 노리는 Meta 사칭 피싱 메일 주의 당부
[뉴스] 씨큐비스타, 2023 랜섬웨어 공격 전망 발표.. 대규모 클라우드 집중 공격할 것
[뉴스] WD, 3월말 해킹 사건으로 일부 고객 정보 유출 확인
태그(Tags) : 사이버 보안, 랜섬웨어, 악성코드 관련기사 더보기

편집부 /

press@bodnara.co.kr

이기사와 사진은 업체에서 제공받은 보도자료와 사진으로, 보드나라의 논조와는 다르다는 점을 알려드립니다.

보드나라 많이본 기사

시놀로지, 다양한 기능이 포함된 DSM 7.2 공식 출시

일부 샌디스크 익스트림 SSD에 데이터 삭제 이슈 발생

티피링크, 스마트 비디오 도어벨 Tapo D230S1 출시

AMD, 반지의 제왕 골룸 성능 최대 16% 향상 드라이버 배포

RTX 4070 역대급 혹평, 몰래 미소 짓는 엔비디아의 배경과 그 속사정

라이젠 스레드리퍼 프로용 워크스테이션 보드, ASUS PRO WS WRX80E-SAGE SE WIFI STCOM

영상 제작 입문자를 위한 새로운 대안?,13세대 인텔 코어 i5와 아크 A750 조합

라이젠 9 7950X 지원 A620 칩셋 메인보드, ASUS TUF GAMING A620M-PLUS STCOM

이 기사의 의견 보기

닉네임

웹봇방지

2023년 05월

주간 히트 랭킹

RTX 4070 역대급 혹평, 몰래 미소 짓는 엔비디아의 배경

라이젠 스레드리퍼 프로용 워크스테이션 보드, ASUS PRO

영상 제작 입문자를 위한 새로운 대안?,13세대 인텔 코어

라이젠 9 7950X 지원 A620 칩셋 메인보드, ASUS TUF GAMI

고성능 랩터 레이크용 샤프한 메인보드, 기가바이트 Z790

PoE에 이지메시까지 지원하는 스위치 허브,EFM ipTIME Po

6GHz 대역폭을 사용하는 6E 네트워크 공유기,ipTIME AX54

와이파이 6E와 2.5Gbps 이더넷 시대 디딤돌,고속 무소음

가장 싸진 않아도 가장 합리적 AM5 메인보드, ASRock A62

반도체 공룡이 된 엔비디아, AI/서버시장의 미래는 순탄

KIOXIA EXCERIA PLUS G3	FUNKEYS, 새로운 스위치와	MSI, 화이트 감성을 입힌 2



STCOM, XFX 라데온 RX 7600	쿠거, 신제품 공랭 쿨러 포	ipTIME, AX11000급 최상위



제이씨현시스템, 기가바이	이엠텍, 메인스트림의 사파	마이크로닉스, PNY 지포스