메뉴보기 search
배경이미지

통신·보안·네트워크

통신·보안·네트워크

Home 통신·보안·네트워크
뷰어로 보기
2023.05.24 10:40

VEEAM, 랜섬웨어 보고서 발표…“랜섬웨어의 93%는 백업 저장소가 타겟”

newsit
https://hwlab.com/Network_security_comm/4713 조회 수 266 추천 수 0 댓글 0
Extra Form
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 게시글 수정 내역 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 게시글 수정 내역 댓글로 가기 인쇄 첨부

- ‘2023 랜섬웨어 트렌드 리포트발표전 세계 약 1,200개 기업의 랜섬웨어 공격 사례 기반

- 랜섬웨어 공격의 93%는 백업 저장소 노려불변성 유지가 랜섬웨어 대응의 핵심 요소

- 몸값 지불 피해 기업의 21%는 데이터 복구 못해몸값 지불 금지 정책 시행 기업 41% 달해

- 기업의 56%는 데이터 복구 중 재감염 위험 높아철저한 데이터 검사 필요

 

백업 저장소에 대한 공격 발생 비율.png

 

빔 소프트웨어가 우리나라를 비롯한 전 세계 랜섬웨어 피해 상황과 향후 데이터 보호 전략 등을 조사한 <2023 랜섬웨어 트렌드 리포트(2023 Ransomware Trends Report)>를 발표했다.

 

2023 랜섬웨어 트렌드 리포트는 보안 전문가, CISO, IT 임원, IT 종사자, 백업 관리자의 응답을 통해 작성됐으며 약 1,200개 이상의 기업과 3,000여 건의 랜섬웨어에서 얻은 인사이트를 담고 있다.

 

리포트에 따르면, 기업 7곳 중 1곳은 랜섬웨어 공격으로 인해 80% 이상의 데이터가 영향을 받았으며, 데이터 보호에 상당한 격차가 있는 것으로 나타났다. 또한 랜섬웨어 공격의 93% 이상은 백업 데이터를 공격한 것으로 나타났고 75%는 공격을 성공해 피해 복구 능력을 약화시켰다. 이로 인해 백업 저장소의 불변성과 에어 갭의 중요성이 강조됐다.

 

대니 앨런(Danny Allan) 빔 소프트웨어 CTO"이번 리포트는 기업이 랜섬웨어 공격을 받을 가능성 보다 얼마나 자주 공격을 받는지가 더 중요하다는 점을 보여준다고 설명하고, “보안과 예방은 여전히 중요하지만 신속한 복구를 위한 복원력 향상에 집중해야 한다. 강력한 보안 조치, 백업 테스트, 백업 솔루션의 생존성 보장, 백업 및 IT 팀 간의 협력 등을 중점으로 랜섬웨어 대응 전략을 구상하는 것이 필요"하다고 밝혔다.

 

몸값 지불이 데이터 복구를 보장하지 않아

기업의 80%는 랜섬웨어 공격으로 인해 데이터를 복구하기 위한 몸값을 지불했다. 이는 전년 대비 4% 증가한 수치로, 몸값 지불 금지 정책을 시행하는 기업은 41%에 달했다. 몸값을 지불한 기업의 21%는 여전히 데이터를 복구하지 못했고, 59%의 기업들은 몸값 지불 후 데이터를 복구할 수 있었다. 백업을 통해 데이터를 복구했던 기업은 전체 응답자의 16%, 19%를 기록한 작년에 비해 감소했다.

 

몸값 지불하지 않으려면 백업 생존성이 중요

랜섬웨어 공격을 받은 경우, IT 리더는 몸값을 지불하거나 백업에서 복원하는 두 가지 선택지를 갖게 된다. 연구 결과에 따르면, 랜섬웨어 공격의 93%는 백업 저장소를 대상으로 하며, 그 결과 75%는 공격 중에 백업 저장소에 피해를 입고 그 중 39%는 완전히 손상되는 것으로 나타났다.

 

공격자들은 백업 솔루션 공격을 통해 데이터 복구를 불가하게 만들어 몸값 지불을 유도한다. 백업 자격 증명 보안, 백업 탐지 스캔 자동화, 백업의 복구 가능성 자동 확인과 같은 모범 사례는 랜섬웨어 공격을 대비하는 도움이 되지만, 핵심 전술은 백업 저장소가 삭제되거나 손상되지 않도록 하기 위한 불변성을 유지하는 것이다. 랜섬웨어 피해를 교훈 삼아 기업의 82%가 변경 불가 클라우드, 64%가 변경 불가 디스크, 2%만이 변경 불가 백업 솔루션을 사용하고 있다.

 

복구 중 재감염을 방지해야

복구 과정에서 오염되지 않은 데이터를 유지하는 방법을 묻는 설문 조사에서는 응답자의 44%가 스테이징 작업을 거쳐 백업 저장소에서 검사한 후 프로덕션 환경으로 재배치한다고 답했다. 나머지 56%의 기업은 복구 중 재감염을 막을 방법이 없는 것으로 나타나 복구 프로세스 중에 철저한 데이터 검사가 필요한 것으로 나타났다.

 

그 외에도 2023 랜섬웨어 트렌드 리포트는 21%의 기업이 랜섬웨어를 보험 적용 대상에서 제외했으며 보험을 유지하는 기업은 보험 갱신 시 보험료 인상, 공제액 증가, 보장 혜택 축소 등의 변화를 겪었다고 밝혔다.

 

또한, 87%의 기업은 보안 로드맵을 추진하기 위한 위험 관리 프로그램이 존재한다고 답했다. 하지만 그 중 35%만이 해당 프로그램이 잘 작동한다고 믿고 있으며, 52%는 상황을 개선하려고 노력하고, 13%는 아직 프로그램을 구축하지 않았다고 답했다.

 

#VEEAM#랜섬웨어#

 
Google Pinterest KakaoStory Band
위로 아래로 게시글 수정 내역 댓글로 가기 인쇄 첨부
에디터 선택하기
?
에디터 사용하기 닫기

통신·보안·네트워크

  1. VEEAM, 랜섬웨어 보고서 발표…“랜섬웨어의 93%는 백업 저장소가 타겟”

    - ‘2023 랜섬웨어 트렌드 리포트’ 발표… 전 세계 약 1,200개 기업의 랜섬웨어 공격 사례 기반 - 랜섬웨어 공격의 93%는 백업 저장소 노려… 불변성 유지가 랜섬웨어 대응의 핵심 요소 - 몸값 지불 피해 기업의 21%는 데이터 복구 못해… 몸값 지불 금지 정책 시...
    Date2023.05.24 Bynewsit Views266
    Read More

  2. 포티넷, ‘아태지역 SASE 설문조사’ 결과 발표…”하이브리드 근무 체재의 확산으로 미관리 디바이스 및 보안 사고 급증“

    - 원격 근무 직원을 보호하기 위한 단일 공급업체 SASE의 중요성 강조 포티넷 코리아는 오늘, IDC에 의뢰하여 실시한 아태지역 SASE 설문조사 결과를 발표했다. 이 보고서는 IDC가 최근 아태지역 9개 국가에서 실시한 설문조사를 바탕으로 하이브리드 워크에 ...
    Date2023.05.23 Bynewsit Views231
    Read More

  3. 에버, 최신 PTZ 카메라 「CAM520 Pro3」 출시… “화상회의 효율성과 편의성 증대“

    글로벌 화상 통합 솔루션 업체 에버 인포메이션(AVer)은 최신 PTZ 카메라 제품 'CAM520 Pro3'을 출시했다고 밝혔다. 최첨단 기술이 집약된 ‘CAM520 Pro3’는 차별화된 에버 AI 기능 '스마트 컴포지션’을 통해 새로운 화상 회의 경험을 제공한다. 참여자들의 얼...
    Date2023.05.23 Bynewsit Views142
    Read More

  4. 아카마이, 아태지역 금융 서비스 ‘API 공격’ 2.5배 증가

    - 웹 애플리케이션과 API 공격 증가율, 아태지역이 전 세계 평균 보다 훨씬 높아 …. 호주와 일본 등 아태지역의 금융 허브가 최대 표적 아카마이는 인터넷 보안의 최신 현황을 다룬 보고서 <‘보안 격차의 허점: 애플리케이션 공격과 API 공격의 증가>를 발표하...
    Date2023.05.22 Bynewsit Views210
    Read More

  5. 포티넷, ‘2022 기술 격차 보고서(2022 Skills Gap Report)’ 발표

    - 응답자 5명 중 2명 이상은 사이버 보안 인재를 채용(62%, 한국 52%)하고 유지(60%, 한국 52%)하는데 문제 포티넷 코리는 오늘 보안 업계의 인재 부족 문제를 조사한 ‘2022 기술 격차 보고서(2022 Skills Gap Report)’를 발표했다. 이 보고서는 포티넷이 영국...
    Date2023.05.18 Bynewsit Views344
    Read More

  6. 안랩, ‘Meta’ 사칭해 기업 페이스북 계정 노리는 피싱 메일 주의보

    - 페이스북을 운영하는 ‘Meta(페이스북)’ 정책팀 사칭, ‘사용자의 비즈니스 계정이 지적 재산권을 침해해 차단되었다’는 내용으로 피싱 메일 유포 - 사용자가 속아 메일 하단의 ‘Request Review(재검토 요청)’을 누르면 페이스북 계정 정보 탈취 시도하는 피싱...
    Date2023.05.17 Bynewsit Views234
    Read More

  7. 트렌드마이크로, 세계 최대 규모 ‘사이버 보안 월드 투어’ 5/16일 서울 개최

    - 미국 샌프란시스코에서 시작해 120 여개 도시를 순회하는 사이버 보안 월드 투어 - 보안 트렌드 및 업계 동향 파악을 위한 세션과 참여자 간 네트워킹 통한 논의의 장 마련 트렌드마이크로는 전 세계 120개 이상 도시를 순회하는 세계 최대 규모 사이버 보안...
    Date2023.05.10 Bynewsit Views187
    Read More

  8. 포티넷, 사이버레이팅 ‘차세대 방화벽 평가’ 시험에서 99.88% 보안 유효성 점수 획득

    - 포티게이트 600F 시리즈, 사이버레이팅(CyberRatings.org) NGFW 테스트의 4개 평가 항목 - 모두에서 만점에 가까운 'AAA' 등급을 획득해 동종 업계 중 Mbps당 최고의 높은 성능 입증 포티넷 코리아 오늘, 자사의 포티게이트 600F(FortiGate 600F) 차세대 방...
    Date2023.05.09 Bynewsit Views175
    Read More

  9. 팔로알토 네트웍스, “챗GPT 관련 스캠 사기 확산 …각별한 주의 필요”

    팔로알토 네트웍스의 위협 연구 기관 유닛42(Unit42)는 챗GPT 관련 스캠 사기가 급증하는 추세라고 밝히며 각별한 주의가 필요하다고 밝혔다. 유닛42 조사에 따르면 지난해 11월부터 올해 4월까지 등록된 ChatGPT 관련 도메인이 910% 증가했으며, 팔로알토 네...
    Date2023.05.04 Bynewsit Views284
    Read More

  10. 안랩, 인도 사이버 보안 솔루션 유통 전문 기업 ‘RAS 인포텍’과 파트너십 계약 체결

    - 인도 사이버 보안 솔루션 유통 전문 기업 ‘RAS 인포텍’과 파트너십 계약 체결로 인도 시장 첫 진출, 현지 영업망 기반으로 인도 전 지역에 안랩 보안 솔루션 공급 기대 - ▲PC용 백신 솔루션 ‘V3’ 제품군 ▲엔드포인트 보안 플랫폼 ‘안랩 EPP’ ▲차세대 위협 탐...
    Date2023.05.04 Bynewsit Views158
    Read More
목록
태그 쓰기
Board Pagination Prev 1 ... 47 48 49 50 51 52 53 54 55 56 ... 72 Next
/ 72

Copyright 2000 HWLAB. All Rights Reserved

패밀리 사이트
CLOSE