Offcanvas

랜섬웨어 / 보안 / 비즈니스|경제 / 통신|네트워크

“전 세계 주간 사이버 공격 40% 증가” 체크포인트 리서치 발표

2021.10.26 편집부  |  CIO KR
체크포인트 소프트웨어 테크놀로지스의 위협 인텔리전스 부문 체크포인트 리서치(Check Point Research)가 10월 ‘사이버보안 인식의 달(Cybersecurity Awareness Month)’임에도 불구하고 지난해 대비 올해 전 세계 조직에 대한 주간 공격이 40% 증가했다고 26일 밝혔다.

전 세계적으로 각 조직에 대한 주간 평균 공격 건수는 2020년 3월 이전 몇 주간 소폭 감소한 후 올해까지 몇 달 동안 크게 증가했다. 2021년 9월 각 조직에 대한 주간 평균 공격 건수는 870건을 넘으며 전 세계 최고 수준에 도달했다. 이는 2020년 3월 공격 건수 대비 2배 이상 증가한 수치다. 특히, 한국의 2021년 조직을 대상으로 한 공격 횟수는 주간 평균 592건으로 조사됐으며, 지난 해 대비 올해의 증감율은 52%에 달한 것으로 나타났다.
 

가장 많은 사이버 공격의 표적이 된 지역은 아프리카였지만, 2020년에서 2021년 사이 사이버 공격이 가장 크게 증가한 지역은 유럽과 북미였다. 아프리카의 조직들은 2021년 현재까지 조직당 주간 평균 1,615건으로 가장 많은 공격을 받았다. 이는 지난해 대비 15% 증가한 수치다. 

여기에 뒤이어 아태지역의 조직당 주간 평균 공격은 1,299건(20% 상승)이었으며, 주간 평균 1,117건(37% 상승)의 공격을 받은 라틴 아메리카, 665건(65% 상승)의 유럽, 497건(57% 상승)의 북미가 뒤를 이었다. 가장 많은 사이버 공격을 경험한 분야는 교육/연구 부문으로 조직당 주간 평균 1,468건(2020년 대비 60% 상승)의 공격이 발생했으며, 1,820건(40% 상승)의 정부/국방과 752건(55% 상승)의 헬스케어가 뒤를 이었다.

더불어 체크포인트 리서치는 전세계적으로 매 주 평균 61개 조직 중 한 곳은 랜섬웨어의 영향을 받았다고 밝혔다. 이는 2020년 대비 9% 상승한 수치이다. ISP/MSP 부문은 올 해 랜섬웨어 공격을 가장 많이 받은 산업이다. 2021년에 이 분야에서 주간 평균 영향을 받은 조직은 36곳 중 한 곳(2020년 대비 32% 증가)이었다. 2위는 헬스케어 분야로 44곳의 조직 중 한 곳(39% 증가)이 영향을 받았으며, 3위는 소프트웨어 벤더로 52개 조직 중 한 곳(21% 증가)이 영향을 받았다.

아태지역은 2021년에 매주 조직 34곳 중 한곳이 영향을 받으면서 가장 많은 건수의 랜섬웨어 공격이 확인됐다. 이는 2020년 대비 10% 감소한 수치이다. 조직 48곳 중 한 곳(7% 감소)이 영향을 받은 아프리카와 조직 57곳 중 한 곳(6% 증가)이 영향을 받은 라틴 아메리카 지역이 뒤를 이었다.

체크포인트 소프트웨어 테크놀로지스의 오메르 뎀빈스키 위협 인텔리전스 연구조직 데이터 연구 그룹 매니저는 “전 세계적으로 팬데믹이 발생한 이후, 사이버 범죄자들이 눈 앞에 놓인 기회에 편승하려고 갑자기 행동을 개시했다”라며, “체크포인트는 지속적인 사이버 공격의 증가 속에 조직들에게 피해가 발생한 사후에 해결에 노력을 기울이기보다는 사이버보안에 대한 예방적 접근을 도입하기를 권고한다”라고 말했다. 

조직에 영향을 가장 많이 준 멀웨어 타입은 봇넷으로 평균 8% 이상(2020년 대비 9% 감소)의 조직들이 매주 영향을 받았다. 4.6%(26% 증가)의 뱅킹 멀웨어(Banking Malware)와 4.2%(22% 감소)의 크립토마이너(Cryptominers)가 뒤를 이었다.

이 보고서에 사용된 데이터는 체크포인트 소프트웨어의 위협 방지 기술로 탐지됐으며, 체크포인트 쓰렛클라우드(Check Point ThreatCloud)에 저장 및 분석됐다. 쓰렛클라우드는 전 세계 네트워크, 엔드포인트, 모바일 상에 있는 수 억 개의 센서에서 얻은 실시간 위협 인텔리전스를 제공한다. 이 인텔리전스는 체크포인트 소프트웨어 테크놀로지스의 인텔리전스 및 연구 부문인 체크포인트 리서치의 독점적 연구 데이터와 AI 기반 엔진으로 강화되고 있다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.