2013.04.24

2012년 데이터 유출 사고 1위는 '돈을 노린 범죄'··· 버라이즌 보고서

F.Y. Teng | MIS Asia
버라이즌 엔터프라이즈 솔루션이 4월 23일 화요일에 발간한 2013 데이터 유출 조사 보고서(DBIR)에 따르면, 2012년 발생한 모든 보안 사고 중에서 ‘금전적인 사이버 범죄(75%)’와 ‘국가가 연루된 간첩 활동(20%)’이 주류를 이룬 것으로 나타났다.

DBIR은 국가가 연루된 간첩 활동에 기업 기밀 정보, 영업 비밀, 국가적인 이익과 경제적인 이익을 위한 기술 인력 등 지적 자산 절도를 목표로 하는 사이버 위협을 포함시켰다.

다음은 이 보고서가 밝힌 핵심 내용이다.

*2012년 사이버 범죄 피해자들은 금융기업(37%)부터 유통 및 레스토랑(24%) 등으로 다양하다.

*보고서에 말하는 네트워크 침입 사고의 20%는 제조, 운송, 유틸리티 산업과 관련 있으며, 정보 및 전문 서비스 기업도 동일한 비중을 차지했다.

*데이터 유출을 발생시키는 가장 많은 방법은 해킹이 아니었다. 해킹은 52%이며 네트워크 침입이 76%로 조사됐다. 네트워크 침입은 취약한 사용자 이름과 암호나 도난당한 사용자 이름과 암호를 악용하는 것으로 나타났다. 또한 40%는 악성코드 전술과 35%는 ATM 스키밍 같은 물리적인 공격과 관련 있는 것으로 드러났다. 또한 피싱은 20%로 집계됐다.

*데이터 유출은 앞으로도 수 개월 또는 심지어 수 년 동안 알려지지 않은 채 계속 진행될 것이다. 그리고 사고의 69%는 데이터 유출을 감지하는 써드파티 인물을 통해 발생했다. ciokr@idg.co.kr



2013.04.24

2012년 데이터 유출 사고 1위는 '돈을 노린 범죄'··· 버라이즌 보고서

F.Y. Teng | MIS Asia
버라이즌 엔터프라이즈 솔루션이 4월 23일 화요일에 발간한 2013 데이터 유출 조사 보고서(DBIR)에 따르면, 2012년 발생한 모든 보안 사고 중에서 ‘금전적인 사이버 범죄(75%)’와 ‘국가가 연루된 간첩 활동(20%)’이 주류를 이룬 것으로 나타났다.

DBIR은 국가가 연루된 간첩 활동에 기업 기밀 정보, 영업 비밀, 국가적인 이익과 경제적인 이익을 위한 기술 인력 등 지적 자산 절도를 목표로 하는 사이버 위협을 포함시켰다.

다음은 이 보고서가 밝힌 핵심 내용이다.

*2012년 사이버 범죄 피해자들은 금융기업(37%)부터 유통 및 레스토랑(24%) 등으로 다양하다.

*보고서에 말하는 네트워크 침입 사고의 20%는 제조, 운송, 유틸리티 산업과 관련 있으며, 정보 및 전문 서비스 기업도 동일한 비중을 차지했다.

*데이터 유출을 발생시키는 가장 많은 방법은 해킹이 아니었다. 해킹은 52%이며 네트워크 침입이 76%로 조사됐다. 네트워크 침입은 취약한 사용자 이름과 암호나 도난당한 사용자 이름과 암호를 악용하는 것으로 나타났다. 또한 40%는 악성코드 전술과 35%는 ATM 스키밍 같은 물리적인 공격과 관련 있는 것으로 드러났다. 또한 피싱은 20%로 집계됐다.

*데이터 유출은 앞으로도 수 개월 또는 심지어 수 년 동안 알려지지 않은 채 계속 진행될 것이다. 그리고 사고의 69%는 데이터 유출을 감지하는 써드파티 인물을 통해 발생했다. ciokr@idg.co.kr

X