2021.10.19

아크로니스, 사이버 위협 대비 현황 보고서 발표··· "올해 피싱 공격 급증"

편집부 | CIO KR
아크로니스는 전세계 기업들의 사이버 보안 위협 대응을 위한 대비 현황을 담은 연례 보고서 ‘사이버 위협 대비현황 리포트(Cyber Readiness Report)’를 출간했다고 19일 밝혔다. 

아크로니스는 이번 리포트에서 글로벌 팬데믹으로 인한 비대면 및 원격 근무의 주요 보안 과제를 다루면서, 지난해 글로벌 기업들의 80%가 원격 근무로의 전환을 충분히 준비하지 못했다고 지적했다.

이번 조사는 전 세계 18개국 3,600명의 중소기업 IT관리자와 원격 근무자들을 대상으로 실시됐다. 보고서에 따르면 글로벌 기업의 53%가 공급망 공격에 대해 잘못된 보안의식을 갖고 있는 것으로 나타났다. 카세야 및 솔라윈즈와 같은 신뢰할 수 있는 소프트웨어 공급업체가 세계적인 규모의 사이버 공격을 받았음에도 불구하고, 여전히 IT 리더의 절반 이상이 '신뢰할 수 있는 알려진 소프트웨어'를 사용하는 것만으로도 충분한 보호가 가능하다고 생각하는 것으로 조사됐다.
 

‘사이버 위협 대비 현황 리포트’에 따르면 지난해 조사 결과와 비슷한 수준인 10개 기업 중 3개 기업이 적어도 하루에 한 번은 사이버 공격을 경험한 것으로 나타났다. 그러나 공격을 전혀 경험하지 않았다고 답한 비율은 지난해 32%에서 20%로 떨어져, 특정 기업에 공격이 집중돼 공격의 규모가 증가한 것으로 분석됐다.

피싱 공격(가짜 사이트로 유인해 개인정보 탈취) 등의 일반적인 공격 유형이 올해 사상 최고 수준에 도달했다. 피싱 공격 빈도는 계속 증가하고 있으며, 현재 58%로 가장 높은 빈도의 공격 유형이다. 2021년에는 멀웨어 공격도 증가 추세로 올해 36.5%의 기업이 멀웨어 공격을 탐지했으며, 이는 2020년의 22.2%에서 증가한 수치이다.

올해 가장 주목할 만한 공격은 피싱 공격이라고 보고서는 전했다. URL 필터링 솔루션에 대한 수요가 2020년 이후 10배 증가했으며, 글로벌 기업의 20%는 피싱이 비즈니스에 심각한 위협이 된다고 인식하고 있다.
 

한편, 안티바이러스 솔루션에 대한 수요는 작년 43%에서 2021년 73.3%로 30%나 증가했다. 그러나 기업에서는 더 이상 독립형 바이러스 백신 솔루션이 최신 위협에 대처하기 어렵다는 사실을 인식하고 있다. 안티바이러스 솔루션과 백업/재해 복구를 더한 통합형 솔루션에 대한 수요가 2020년 19%에서 올해 47.9%로 두 배 이상 증가했다.

취약성 평가 및 패치 관리에 대한 수요는 2020년 26%에서 올해 45%로 크게 증가했다. 이는 부분적으로 마이크로소프트 익스체인지 서버, 크롬 브라우저 또는 아파치 웹 서버와 같은 핵심 소프트웨어 배포에 관련된 취약성 증가에서 기인한 것으로 분석됐다.

더 효율적이고 안전한 원격 모니터링 및 관리 툴에 대한 수요는 2020년의 10%에서 올해 35.7%로 3배 이상 증가했다. 원격 근무가 장기적인 기본 근무 형태로 인식됨에 따라, IT 관리자가 광범위한 원격 디바이스를 모니터링하고 관리해야 할 필요성이 높아졌다고 보고서는 언급했다.

아크로니스는 이러한 조사 결과를 토대로 복잡성을 줄이고, 비대면 및 원격 근무 환경을 보다 안전하게 지원하는 사이버 보호 솔루션을 마련해야 하며, 지속적으로 원격 근무 범위가 확장되고 있는 상황을 고려했을 때 비용 효율성을 우선시해야 한다고 강조했다. ciokr@idg.co.kr



2021.10.19

아크로니스, 사이버 위협 대비 현황 보고서 발표··· "올해 피싱 공격 급증"

편집부 | CIO KR
아크로니스는 전세계 기업들의 사이버 보안 위협 대응을 위한 대비 현황을 담은 연례 보고서 ‘사이버 위협 대비현황 리포트(Cyber Readiness Report)’를 출간했다고 19일 밝혔다. 

아크로니스는 이번 리포트에서 글로벌 팬데믹으로 인한 비대면 및 원격 근무의 주요 보안 과제를 다루면서, 지난해 글로벌 기업들의 80%가 원격 근무로의 전환을 충분히 준비하지 못했다고 지적했다.

이번 조사는 전 세계 18개국 3,600명의 중소기업 IT관리자와 원격 근무자들을 대상으로 실시됐다. 보고서에 따르면 글로벌 기업의 53%가 공급망 공격에 대해 잘못된 보안의식을 갖고 있는 것으로 나타났다. 카세야 및 솔라윈즈와 같은 신뢰할 수 있는 소프트웨어 공급업체가 세계적인 규모의 사이버 공격을 받았음에도 불구하고, 여전히 IT 리더의 절반 이상이 '신뢰할 수 있는 알려진 소프트웨어'를 사용하는 것만으로도 충분한 보호가 가능하다고 생각하는 것으로 조사됐다.
 

‘사이버 위협 대비 현황 리포트’에 따르면 지난해 조사 결과와 비슷한 수준인 10개 기업 중 3개 기업이 적어도 하루에 한 번은 사이버 공격을 경험한 것으로 나타났다. 그러나 공격을 전혀 경험하지 않았다고 답한 비율은 지난해 32%에서 20%로 떨어져, 특정 기업에 공격이 집중돼 공격의 규모가 증가한 것으로 분석됐다.

피싱 공격(가짜 사이트로 유인해 개인정보 탈취) 등의 일반적인 공격 유형이 올해 사상 최고 수준에 도달했다. 피싱 공격 빈도는 계속 증가하고 있으며, 현재 58%로 가장 높은 빈도의 공격 유형이다. 2021년에는 멀웨어 공격도 증가 추세로 올해 36.5%의 기업이 멀웨어 공격을 탐지했으며, 이는 2020년의 22.2%에서 증가한 수치이다.

올해 가장 주목할 만한 공격은 피싱 공격이라고 보고서는 전했다. URL 필터링 솔루션에 대한 수요가 2020년 이후 10배 증가했으며, 글로벌 기업의 20%는 피싱이 비즈니스에 심각한 위협이 된다고 인식하고 있다.
 

한편, 안티바이러스 솔루션에 대한 수요는 작년 43%에서 2021년 73.3%로 30%나 증가했다. 그러나 기업에서는 더 이상 독립형 바이러스 백신 솔루션이 최신 위협에 대처하기 어렵다는 사실을 인식하고 있다. 안티바이러스 솔루션과 백업/재해 복구를 더한 통합형 솔루션에 대한 수요가 2020년 19%에서 올해 47.9%로 두 배 이상 증가했다.

취약성 평가 및 패치 관리에 대한 수요는 2020년 26%에서 올해 45%로 크게 증가했다. 이는 부분적으로 마이크로소프트 익스체인지 서버, 크롬 브라우저 또는 아파치 웹 서버와 같은 핵심 소프트웨어 배포에 관련된 취약성 증가에서 기인한 것으로 분석됐다.

더 효율적이고 안전한 원격 모니터링 및 관리 툴에 대한 수요는 2020년의 10%에서 올해 35.7%로 3배 이상 증가했다. 원격 근무가 장기적인 기본 근무 형태로 인식됨에 따라, IT 관리자가 광범위한 원격 디바이스를 모니터링하고 관리해야 할 필요성이 높아졌다고 보고서는 언급했다.

아크로니스는 이러한 조사 결과를 토대로 복잡성을 줄이고, 비대면 및 원격 근무 환경을 보다 안전하게 지원하는 사이버 보호 솔루션을 마련해야 하며, 지속적으로 원격 근무 범위가 확장되고 있는 상황을 고려했을 때 비용 효율성을 우선시해야 한다고 강조했다. ciokr@idg.co.kr

X