- 조직의 3분의 1은 매주 한 번 이상, 10명 중 1명은 하루에 한 번 이상 랜섬웨어 공격 받아

- 보안 의사 결정자의 2/3가 랜섬웨어 요구에 비용을 지불하겠다고 답해

 

2022-Impacts-Ransomware-attacks-and-preparedness-report_7.jpg

멘로시큐리티는 오늘, 기업 보안 의사 결정권자들의 랜섬웨어 공격 및 대비 현황을 조사한 ‘2022 임팩트: 랜섬웨어 공격 및 대비 현황(2022 Impacts: Ransomware attacks and preparedness)’ 보고서를 발표했다.

 

멘로시큐리티의 연구 보고서에 따르면 랜섬웨어 공격이 여전한 것으로 나타났다. 최근 설문 조사에 따르면 조직의 3분의 1이 적어도 일주일에 한 번 랜섬웨어 공격을 경험하고 10명 중 1명은 하루에 한 번 이상 랜섬웨어 공격을 경험하는 것으로 나타났다.

 

이번 연구에는 미국과 영국에서 1,000명 이상의 직원들이 근무하는 조직의 IT 보안 의사 결정권자 505명이 응답하였다. 특히 이번 연구는 보안 전문가들의 고민 등 삶의 만족도에 미치는 영향을 조사하였으며, 밤에 깨어 있게 만드는 이유가 무엇인지 묻는 질문에 응답자의 41%는 랜섬웨어 공격이 팀의 지식과 기술을 넘어 진화하는 것에 대해 걱정한다고 답하였으며, 39%는 회사의 보안 역량을 넘어 진화하는 것에 대해 걱정한다고 답했다.

 

그러나 보안 담당자들의 가장 큰 고민은 직원들이 기업의 보안 조언을 무시하고 악성 코드가 포함된 링크나 첨부 파일을 클릭할 위험(46%)이었다. 응답자의 4분의 1(26%)만이 고용안전성과 관련된 실직하게 될 것을 걱정했다.

 

보고서에 따르면 조직의 약 절반(미국 61%, 영국 44%)이 지난 18개월 동안 랜섬웨어 공격을 받은 피해자였으며, 고객과 잠재 고객이 공격자들의 진입점일 가능성이 가장 높은 것으로 나타났다. 파트너/공급업체 및 직원/계약 업체들도 심각한 보안 위험으로 간주되지만 10명 중 1명은 공격이 어떻게 유입되었는지 정확히 식별할 수 없다고 답했다. 상위 3개 랜섬웨어 공격 벡터는 이메일(54%), 데스크톱이나 노트북에서 사용하는 웹 브라우저(49%), 모바일 기기(39%) 순이었다.

 

멘로시큐리티의 마크 건트립(Mark Guntrip) 사이버 보안 전략 담당 이사는 조직이 랜섬웨어와 같은 전례 없던 고도로 정교한 위협에 직면함에 따라 보안 전문가들은 점점 더 많은 업무 압박을 받고 있다고 설명하고, “사이버 방어의 최전선에서 보안 전문가들은 직원들이 무슨 일을 하는지, 내부적으로 적절한 보안 지원을 받고 있는지에 대해 걱정하고 있는 경우가 많다. 따라서 고용 안정성보다 비즈니스를 우선시하는 것은 놀라운 일이 아니다. 실제로 CISO들이 번아웃을 호소하며 높은 이탈률로 이어지는 경우가 많은 것으로 보고되고 있다고 밝혔다.

 

보고서는 보안 전문가들이 랜섬웨어 공격으로부터 복구하는 데 들어갈 것으로 예상하는 비용과 실제 복구 비용 사이에 격차가 크다는 점을 주목했다. 설문 조사에 따르면 보안 담당자들이 예상하는 평균 복구 비용은 $326,531 달러였으며, 랜섬웨어 보상 보험에 가입된 기업에 지불된 실제 금액은 평균 $555,971 달러까지 늘어났다. 또한, 응답자 중에 24%는 보험 증권의 가치를 모르거나 보험이 적용되었는지 여부를 알지 못한다고 답했다. 그러나 업계에서 실제로 랜섬웨어 공격에 지불한 비용 수치를 살펴보면, 2021년에 랜섬웨어 공격으로부터 총 복구 비용은 140만 달러에 달했다.

 

추가로 의사 결정권자 3명 중 1(32%)은 랜섬웨어에 대한 비용을 지불하고 데이터를 돌려받지 못할 위험에 대해 걱정하고 있다. 또한, 응답자의 거의 3분의 2는 랜섬웨어의 금전 요구에 응해 지불할 것이라고 답했다. 3분의 1(31%)은 보험 회사가, 5분의 1은 정부가, 응답자의 4분의 1 이상(27%)은 랜섬웨어 수요에 대해 절대 지불하지 않을 것이라고 밝혔다.

 

멘로시큐리티의 마크 건트립(Mark Guntrip) 사이버 보안 전략 담당 이사는 랜섬웨어에 대한 비용 지불은 귀사의 보안 준비 수준에 따라 달라진다. 올바른 프로세스와 강력한 백업이 준비되어 있다면 지불할 필요가 없다고 설명하고, “그러나 조직이 정상적으로 작동할 수 없거나 데이터에 액세스하거나 손상으로 인해 비즈니스가 중단될 가능성이 있는 경우 비용 지불을 고려할 수 밖에 없다고 밝혔다.

 

또한, “조직이 새로운 하이브리드 업무 환경을 운영하면서 엔드포인트 기기를 통한 보안 위협이 크게 증가하고 있고, 기존의 악성 URL 링크 분석 엔진을 우회하는 'HEAT(Highly Evasive Adaptive Threats)이 크게 증가함에 따라 공격이 발생하기 전에 차단할 수 있도록 강력한 보안 환경 구축을 위해 재검토에 나서나야 할 시점이라고 강조했다.

 

#멘로시큐리티#랜섬웨어

 

 

 
?

  1. 기가몬, ‘2022 랜섬웨어 현황 보고서’ 발표…“랜섬웨어 공격 증대”

    - 내부 ‘비난 문화’로 인해 사고 보고가 지체되어 중대한 보안 위협 상황 초래 - 비난 문화 해결 방안으로 ‘딥 옵저버빌리티(66%)’ 솔루션이 ‘제로 트러스트(66%)’ 보안 솔루션과 함께 주목 받아 - 응답자의 59%는 최근 3개월 사이 랜섬웨어 사태가 악화, 95%...
    Date2022.08.16 Bynewsit Views20
    Read More
  2. 멘로시큐리티, ‘랜섬웨어 공격 및 대비 현황’ 보고서 발표

    - 조직의 3분의 1은 매주 한 번 이상, 10명 중 1명은 하루에 한 번 이상 랜섬웨어 공격 받아 - 보안 의사 결정자의 2/3가 랜섬웨어 요구에 비용을 지불하겠다고 답해 멘로시큐리티는 오늘, 기업 보안 의사 결정권자들의 랜섬웨어 공격 및 대비 현황을 조사한 ‘...
    Date2022.08.11 Bynewsit Views25
    Read More
  3. 메이머스트-팔로알토 네트웍스, ‘클라우드 보안 관제 센터’ 개소

    - 팔로알토 네트웍스의 보안 운영 자동화 혁신 플랫폼인 ‘XSOAR’를 사용하여 반복적인 관제 업무 최소화, 탐지부터 대응까지 자동화된 인시던트 대응 프로세스 구축하여, 고객들에게 최소한의 인력과 비용 투자만으로도 양질의 서비스를 제공 - MSSP 및 클라우...
    Date2022.08.10 Bynewsit Views28
    Read More
  4. 에지오, 웹 애플리케이션 보안 솔루션 ‘앱 시큐리티’ 발표

    - 사이버 보안 위협으로부터 강력한 WAF 관리와 디도스(DDoS), 봇을 보호 - 에지오 코리아, 앱 시큐리티와 CDN를 함께 제공하는 프로모션 진행: 기존 CDN 서비스 전환 비용에 대한 부담 없이 무제한 글로벌 대역폭과 강력한 보안 환경을 구축하고, 디도스(DDoS...
    Date2022.08.09 Bynewsit Views19
    Read More
  5. 이글루코퍼레이션, 자율주행 보안 특허 취득…“자율주행 보안 데이터 수집, 분석 및 경보 처리 효율성 향상”

    - 자율주행 보안성 높이는 원천 기술 확보 노력 지속 이글루코퍼레이션이 보안관제 노하우를 토대로 자율주행 보안 기술력 확보에 속도를 높인다. 이글루코퍼레이션은 자율협력주행 도로 인프라의 보안성을 높이는 특허를 취득했다고 밝히고, 고도화된 자율주...
    Date2022.08.09 Bynewsit Views15
    Read More
  6. 안랩, 환경경영시스템 국제표준 ISO14001 인증 획득

    - 환경 경영 체계 구축과 실행으로 2022년 7월 21일 인증 획득, 8월 5일 인증 수여식 진행 - 환경 경영 방침 선언 등 최고경영자 환경경영 의지 표명과 이해관계자와의 소통 등에 긍정적 평가 안랩이 환경경영시스템 국제표준인 ISO14001 인증을 획득(7/21)하...
    Date2022.08.05 Bynewsit Views18
    Read More
  7. 티피링크, 포브스 선정 ‘2022 고객신뢰도 1위’ 프리미엄 브랜드 2년 연속 수상

    티피링크(TP-Link)는 포브스와 중앙일보가 선정한 ‘2022 고객신뢰도 1위’ 프리미엄 브랜드에서 공유기•홈카메라 부문을 2년 연속 수상하는 쾌거를 거뒀다고 밝혔다. ‘2022 고객신뢰도 1위 프리미엄 브랜드’는 중앙일보와 포브스코리아가 주최, 소비자 빅데이터...
    Date2022.08.04 Bynewsit Views15
    Read More
  8. 클래로티, 사이버 및 운영 탄력성을 위한 사이버 보안 플랫폼 ‘클래로티 엑스돔’ 공개

    - 기업들이 우리의 삶을 지탱하는 가상물리시스템의 연속성을 보호하고, 현대화할 수 있도록 지원하는 새로운 클래로티 엑스돔(Claroty xDome) 클래로티(Claroty)는 산업 분야의 첨단 기업들을 위해 사이버 및 운영 탄력성을 지원하는 새로운 클라우드 기반 산...
    Date2022.08.03 Bynewsit Views16
    Read More
  9. 안랩, ‘정교한 피싱 메일 활용한 악성코드 유포’ 주의보

    - 상호소통형 피싱 메일: 자문요청 메일 먼저 보낸 후 사용자가 긍정적인 답변할 경우에 한해 악성 문서파일 다운로드 URL 포함한 답장 회신 - 업무 요청형 피싱 메일: 구매 주문과 관련된 내용의 메일 속 첨부파일(.html) 실행 시 실제 포털사이트와 유사하게...
    Date2022.08.03 Bynewsit Views16
    Read More
  10. 이글루코퍼레이션, KISA ‘사이버보안 인공지능 데이터셋 구축 사업’ 수주

    - 한국인터넷진흥원 ‘사이버보안 인공지능 데이터셋(능동형 보안관제 분야)’ 구축 사업 수주 - 데이터 중심 AI 역량 토대로 데이터 사업 전개 박차 이글루코퍼레이션이 KISA 사이버보안 AI 데이터셋 구축 사업을 연이어 수주하며 데이터 사업 확장에 속도를 붙...
    Date2022.08.02 Bynewsit Views15
    Read More
목록
Board Pagination Prev 1 2 3 4 5 6 7 Next
/ 7
CLOSE