최신 보안 뉴스

보안 및 IT 분야의 최신 뉴스를 정확하고 신속하게 전해드립니다.

지난해 SW 취약점 공격 비율 30%…전년比 22%p↑

  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.

 

게티이미지뱅크

 

지난해 소프트웨어(SW) 취약점과 자격 증명 정보 도용을 활용한 사이버 범죄가 60%를 차지했다.

 

IBM은 연례 보고서 '2020 IBM 엑스포스 위협 인텔리전스 인덱스'를 발표하면서 이 같이 밝혔다. 보고서는 세계 130개국 이상에서 발생하는 일 평균 700억건 이상 위협 이벤트를 수집·분석한 데이터를 바탕으로 작성됐다.

 

지난해 취약점 스캐닝과 공격은 전년 8%에서 22%p 증가한 30%를 기록했다. 주로 마이크로소프트(MS) 오피스와 윈도우 서버 메시지 블록 취약점이 활용됐다. 피싱은 2018년 전체 보안 사고 절반을 차지했지만 2019년에는 31%로 줄어들었다.

 

자격 증명 정보 도용은 전년 대비 무려 200% 증가했다. 이로 인해 약 85억건이 넘는 정보가 유출됐다. 이 가운데 70억건은 클라우드 서버와 기타 시스템 구성 오류로 발생했다.

 

대규모 랜섬웨어 공격은 유통, 제조, 운송 등 이익이 되는 데이터가 많거나 오래된 기술을 사용해 취약성이 높은 산업에서 주로 발생했다. 지난해 랜섬웨어 피해를 입은 미국 정부 기관은 100곳이 넘는다. 랜섬웨어 80%는 윈도우 서버 메시지 블록 취약점을 노렸다. 지난해 랜섬웨어 피해액은 75억달러를 넘어섰다.

 

  • 전자신문 로고
  • 오다인 기자
  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.