팔로알토 네트웍스, 2022 인시던트 대응 보고서:: 보드나라

뉴스

단신뉴스

오늘의 주요뉴스

메인

전송 2022-09-05 09:25

[뉴스/보도자료]
팔로알토 네트웍스, 2022 인시던트 대응 보고서

글로벌 차세대 보안 선도 기업 팔로알토 네트웍스는 인시던트 대응을 위한 자사의 연구 조사 기관 유닛42에서 수집한 600여개 이상의 사고 대응 사례를 샘플링 한 분석 결과를 담아 2022 유닛42 인시던트 대응 보고서를 발표했다.

이 보고서는 각 조직의 CISO 및 보안 팀에서 최우선으로 해결해야 할 보안 위협을 이해하고, 이에 대응하기 위해 자원을 전략적으로 운용할 수 있는 팁을 담고 있다.

보고서에 따르면 랜섬웨어로부터 몸값을 지불하도록 요구된 금액이 가장 높은 업종은 금융과 부동산으로, 평균 금액은 각각 평균 800만 달러, 520만 달러에 육박했다. 지난 12개월 동안 가장 빈번하게 발생한 공격 유형은 전체 인시던트 대응의 70%를 차지하는 랜섬웨어와 기업 이메일을 침해하는 BEC공격인 것으로 조사됐다.

올해 인시던트 대응 보고서에 포함된 주요 동향은 다음과 같다.

랜섬웨어: 새로운 랜섬웨어 피해자가 4시간마다 유출 사이트에 게시되고 있다. 랜섬웨어 활동을 조기에 식별하는 것이 매우 중요한데, 일반적으로 랜섬웨어 공격자들은 파일이 암호화된 후에야 발견되고, 피해 조직에서는 그 이후에 금전 요구 액수와 지불 방법 등이 담긴 랜섬 노트를 받는다.

유닛 42는 랜섬웨어 공격 시 위협 행위자들이 표적 환경에서 탐지되기 전에 보내는 시간을 의미하는 중간 체류 기간이 28일임을 확인했다. 2022 랜섬웨어 보고서 발표 이후로도 공격 빈도와 피해 금액은 지속적으로 증가하여, 몸값 요구 금액은 3천만 달러, 실제 지불 금액은 8백만 달러에 이른 것으로 조사됐다. 특히 몸값을 지불하지 않을 경우 민감한 정보를 공개하겠다고 위협하는 이중 갈취 수법이 지속적으로 늘어나고 있다.

기업 메일 침해(BEC): 사이버 범죄자들은 업무용 전자 메일을 타깃으로 하는 송금 사기 기법을 사용하고 있다. 피싱과 같은 소셜 엔지니어링의 형태는 발견의 위험을 낮추는 동시에 은밀한 액세스 권한을 얻을 수 있는 쉽고 비용 효율적인 방법이다. 이번 조사에 따르면, 많은 경우에 사이버 범죄자들이 무작위의 타깃에게 자격 증명을 요구하고 실제로 탈취에 성공하는 것으로 나타났다. 접근 권한을 얻고 난 후, BEC 공격의 평균 체류 기간은 38일, 평균 피해 금액은 28만6천 달러로 집계됐다.

보고서에 관한 자세한 전문은 웹사이트에서 확인할 수 있다.

태그(Tag) : 사이버 보안, 랜섬웨어, 악성코드

관련 기사 보기

[뉴스] 스냅태그, InLEX 2025서 iOS도 사용 가능한 군 맞춤형 보안솔루션 소개
[뉴스] AMD AGESA 1.2.0.3e 코드, 라이젠 TPM 취약점 완화도 지원
[뉴스] 라바웨이브, 몸캠피싱 가해계좌 지급정지 제도화 시급
[뉴스] 스냅태그, ‘STK 2025’ 참가하여 서버 통신 없는 ‘랩가드’ 기술 시연
[뉴스] 광고 메일의 '구독 취소' 링크, 보안 위협 가능성 경고
[뉴스] 안랩, 다양한 내용으로 위장한 피싱 메일 주의 당부
태그(Tags) : 사이버 보안, 랜섬웨어, 악성코드 관련기사 더보기

편집부 /

press@bodnara.co.kr

이기사와 사진은 업체에서 제공받은 보도자료와 사진으로, 보드나라의 논조와는 다르다는 점을 알려드립니다.

보드나라 많이본 기사

마이크로소프트, 윈도우 업데이트 후 PC 시작 불가 문제 조사

인텔 노바 레이크, 최대 52코어에 DDR5 8000MHz 공식 지원?

후지필름, 굴곡형 2축 회전 기구 Z 시리츠 4K 초단초점 프로젝터 ZUH6000 발표

아이티블루, ASUS TUF A18 FA808UP-S8017 RTX5070 런칭 행사 진행

보다 합리적 미니ITX 보드가 필요하다면?,MAXSUN 미니 ITX 메인보드 3종

등장은 늦었지만 무서운 잠재력, AMD 라데온 RX 9060 XT 16GB

시원한 Full HD 게임 경험, 기가바이트 지포스 RTX 5060 Eagle OC ICE 제이씨현

또 하나의 계륵일까 틈새 시장 공략일까, 소니 시네마 라인 FX2 발표

이 기사의 의견 보기

닉네임

웹봇방지

2025년 06월

주간 히트 랭킹

보다 합리적 미니ITX 보드가 필요하다면?,MAXSUN 미니 IT

등장은 늦었지만 무서운 잠재력, AMD 라데온 RX 9060 XT

시원한 Full HD 게임 경험, 기가바이트 지포스 RTX 5060

또 하나의 계륵일까 틈새 시장 공략일까, 소니 시네마 라

MS-ASUS Xbox 휴대용 게임기 협력, ROG Xbox Ally 연말

RTX 50 시리즈로 완성된 최신 게이밍 머신, MSI 벡터 16

이 회사가 우리나라거였어?,미국시장을 주름잡았던 한국

둠 슬레이어와 암흑기를 해쳐가자, 둠 더 다크 에이지스

새로운 디자인과 애플 인텔리전스로 플랫폼 통일, 애플 W

신작도 대작도 없지만 모두의 게임 축제, 플레이엑스포(P

레이저(Razer), 키시 V3 시	보스(BOSE), 한정판 리사X	로지텍, AI 기반 올인원 화



서린씨앤아이, 아틱 AIO 리	한국레노버, 한층 강력해진	FUJIFILM PROJECTOR ZUH600



프렉탈디자인 메쉬파이 3	라이카 시네 플레이 1	맥스엘리트, 1stPlayer NEO