조회 수 10 추천 수 0 댓글 0
Extra Form
항목 뉴스
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 게시글 수정 내역 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 게시글 수정 내역 댓글로 가기 인쇄 첨부

- 기업 중 2/3가 최소 한 번 이상 랜섬웨어 공격 대상이 되었던 것으로 조사

- 응답자의 85%, 다른 사이버 위협보다 랜섬웨어 공격에 더 많은 우려

 Ransomware Attacks.png.jpg

포티넷코리아는 오늘 <2021년 글로벌 랜섬웨어 현황 보고서>를 발표했다.

 

이 보고서는 랜섬웨어 위협에 대한 기업들의 인식 및 보안 방안, 향후 보안 계획을 파악하기 위해 20218월 전 세계 24개국의 대기업 및 중소기업의 IT 및 보안 리더 455명을 대상으로 진행한 글로벌 설문 조사를 기반으로 했다.

 

이번 설문조사에 의하면 대부분의 기업이 다른 사이버 위협보다 랜섬웨어에 대해 더 우려하고 있는 것으로 나타났다. 설문에 참여한 기업들은 직원 사이버 교육, 위험 평가 계획, 사이버보안 보험을 포함하여 랜섬웨어 공격에 대비하고 있다고 밝혔으나, 응답자들이 필수 보호 솔루션으로 여기는 것과 가장 일반적인 네트워크 침투 차단 기술 간에는 현격한 차이가 있었다.

picture2.png.jpg

기업들이 필수로 여기는 기술을 조사한 결과, 기업들은 원격 근무자 및 장치에 대해 가장 큰 우려를 가지고 있으며, 보안 웹 게이트웨이, VPN 및 네트워크 액세스 제어를 최우선으로 선택했다. ZTNA는 급부상하는 기술이나, 기존 VPN 기술을 대체하는 것으로 봐야 한다. 가장 우려되는 점은 공격자들이 중요한 데이터 및 IP에 대한 액세스를 얻기 위해 네트워크에 침입하는 것을 방지하는 중요 기술 솔루션인 망분리(segmentation)에 대한 인식이 낮다는 점이다. 마찬가지로, UEBA와 샌드박싱은 침입 및 새로운 악성 코드 변종을 식별하는데 중요한 역할을 하나, 이 두 솔루션에 대한 인식도 낮았다. 또한, 공격자들이 일반적으로 피싱을 통해 침투하는데도 불구하고 보안 이메일 게이트웨이가 33%에 그쳤다는 점이다.

 

기업들, 데이터 손실에 대해 많은 근심

랜섬웨어 공격과 관련하여 기업들은 데이터 손실에 대해 가장 많이 우려하는 것으로 나타났으며, ‘생산성 저하운영 중단이 그 뒤를 이었다. 또한, 기업의 84%가 사고 대응 계획을 보유 중이라고 보고했으며, ‘사이버보안 보험이 이러한 계획의 57%에 해당되는 것으로 나타났다. 공격을 받은 경우 몸값(랜섬) 지불 절차와 관련하여 49%는 즉시 지불한다고 답했으며, 25%는 몸값이 얼마인가에 달려있다고 답했다. 몸값을 지불한 1/4의 기업들은 전체 데이터는 아니지만 대부분의 데이터를 되찾았다고 답했다.

 

전 세계적으로 일관된 랜섬웨어에 대한 우려

랜섬웨어에 대한 우려는 전세계 모두 전반적으로 높은 편이었으나 지역적으로 다소 차이를 보였다. EMEA(95%), 라틴 아메리카(98%), APJ(아시아태평양/일본, 98%)의 응답자는 북미(92%)의 응답자보다 랜섬웨어 공격에 더 많은 우려를 나타냈다. 모든 지역에서 랜섬웨어 공격에 따른 가장 큰 리스크로 데이터 손실을 꼽았으며, ‘점점 더 정교해지는 위협에 대응하기 어려울 것이라는 우려가 그 뒤를 이었다. 특히, APJ는 사용자의 인식 부족 및 교육 부재를 가장 큰 우려사항으로 꼽았다. APJ와 라틴 아메리카의 응답자는 과거에 랜섬웨어 공격의 피해자일 가능성이 더 높았으며(78%), 북미(59%) EMEA(58%)보다 높았다. 피싱은 모든 지역에서 일반적인 공격 유형으로 나타났으며, 원격 데스크톱 프로토콜(RDP) 익스플로잇과 취약성이 높은 개방형 포트는 APJ 및 라틴 아메리카에서 가장 주요한 공격 벡터로 꼽혔다.

 

통합 및 인텔리전스의 필요성

거의 모든 응답자들은 랜섬웨어 공격 방지를 위해 통합 보안 솔루션 또는 플랫폼 기반의 실행 가능한 위협 인텔리전스를 중요하다고 여겼으며, AI 기반 행동 탐지 기능의 가치를 높이 평가하고 있었다.

Important Aspects of Cybersecurity Solutions.png.jpg

설문조사에 참여한 대부분의 응답자들은 랜섬웨어에 어느 정도 대응 방안 준비가 되어 있고 직원들의 사이버 인식 교육에 투자할 계획이라고 답했다. 그러나 이번 보고서는 기업들이 랜섬웨어를 탐지, 예방, 제한하기 위해 NGFW, SWG EDR 외에도 고급 이메일 보안, 망분리, 샌드박싱 등의 기술 투자를 통한 가치를 인식해야 한다고 강조했다.

 

오늘날 점점 정교해지는 랜섬웨어 전술과 기술을 볼 때, 기업들이 리스크를 줄이기 위해 이러한 솔루션을 평가하고 고려하는 것은 매우 중요하다. 기업들은 플랫폼 기반이면서 실행 가능한 위협 인텔리전스와 완전히 통합된 핵심 기능을 제공하는 랜섬웨어 보호 전략을 채택해야 한다. 또한, 통합 시스템으로서 상호 운용되도록 설계되고, AI 및 머신 러닝을 기반으로 랜섬웨어 위협을 보다 세밀하게 탐지 및 대응할 수 있는 시스템을 도입해야 한다.

 

존 매디슨(John Maddison) 포티넷 제품 총괄 선임 부사장은 최근 자사의 보안연구소인 포티가드랩(FortiGuard Labs)의 글로벌 위협 전망 보고서에 의하면 랜섬웨어가 전년 대비 1070%나 증가한 것으로 나타났다. 기업들은 랜섬웨어 공격을 차단하는데 있어 가장 어려운 점으로 위협 환경이 날로 진화하고 있다는 점을 꼽았다고 설명하고, “랜섬웨어 설문조사가 강조한 대로, 기업들은 SEG EDR은 물론, 망분리, SD-WAN, ZTNA와 같은 기술 솔루션을 채택하여 랜섬웨어의 위협과 공격자들의 침입으로부터 기업을 보호할 수 있다. 이렇게 공격이 증가했다는 것은 기업들이 네트워크, 엔드포인트 및 클라우드 전반에서 최신 랜섬웨어 공격 기법을 차단할 수 있는 보안 방안을 시급히 마련해야 한다는 점을 시사한다. 그러나 다행스러운 것은 많은 기업들이 랜섬웨어 방어에 대한 플랫폼 접근방식의 가치를 높게 인식하고 있다는 점이라고 밝혔다.

 

 #포티넷#랜섬웨어#글로벌_랜섬웨어_현황_보고서

 

 
?

  1. HPE 아루바와 실버피크, 2021 가트너 매직 쿼더런트 WAN 에지 인프라 부문 4년 연속 리더 선정

    HPE 아루바는 실버피크와 함께 2021 가트너 매직 쿼더런트 WAN 에지 인프라(Gartner Magic Quadrant for WAN Edge Infrastructure) 부문에서 4년 연속 리더로 선정됐다고 밝혔다. 가트너는 비전 완전성과 실행 능력, 두 가지 기준에 따라 총 15개의 공급 업체...
    Date2021.10.14 Bynewsit Reply0 Views10 항목뉴스 file
    Read More
  2. 맨디언트, 위협 인텔리전스 활용성 높이기 위한 SaaS 솔루션 출시

    - 가장 정확하고 관련성 높은 인텔리전스 활용한 신규 SaaS 솔루션 - 사이버 보안 팀이 공격에 대비하고 탐지할 수 있도록 지원 맨디언트는 SaaS 기반의 ‘액티브 브리치&인텔 모니터링(Active Breach & Intel Monitoring)’과 ‘랜섬웨어 디펜스 밸리데이션(Rans...
    Date2021.10.13 Bynewsit Reply0 Views9 항목뉴스 file
    Read More
  3. 포티넷, ‘2021년 글로벌 랜섬웨어 현황 보고서’ 발표

    - 기업 중 2/3가 최소 한 번 이상 랜섬웨어 공격 대상이 되었던 것으로 조사 - 응답자의 85%, 다른 사이버 위협보다 랜섬웨어 공격에 더 많은 우려 포티넷코리아는 오늘 <2021년 글로벌 랜섬웨어 현황 보고서>를 발표했다. 이 보고서는 랜섬웨어 위협에 대한 ...
    Date2021.10.13 Bynewsit Reply0 Views10 항목뉴스 file
    Read More
  4. 팔로알토 네트웍스, ‘코어텍스 XDR 3.0’ 출시…“클라우드 및 계정 탈취 공격에 대한 탐지 대응 강화”

    - 단일 콘솔에서 엔드포인트, 네트워크, 클라우드, 계정 관리에 대한 위협 탐지 및 조사를 자동화하는 3세대 XDR 솔루션 - 클라우드 환경에 대한 탐지, 모니터링과 더불어 코어텍스 XDR 아이덴티티 애널리틱스, 코어텍스 XDR 포렌식, 코어텍스 XDR 인시던트 매...
    Date2021.10.12 Bynewsit Reply0 Views12 항목뉴스 file
    Read More
  5. 안랩 V3, ‘AV-TEST’의 PC 백신 평가에서 종합점수 만점  

    - AV-TEST의 최신 ‘개인 사용자’ 및 ‘기업 사용자’ 부문 PC용 백신 평가에서 모두 종합점수 만점(18점 만점)으로 인증 획득 - V3, 최근 AV-TEST PC 백신 평가(홈 유저/비즈니스 유저)에서 3회 연속으로 'Top Product(우수제품)'로 선정 안랩의 엔드포인트 통합...
    Date2021.10.12 Bynewsit Reply0 Views10 항목뉴스 file
    Read More
  6. 안랩, 보안 클라우드 관리 서비스 ‘안랩 클라우드’ 다수 고객사 확보

    - AWS에 이어 네이버클라우드, 카카오엔터프라이즈 등 서비스 대상 클라우드 환경 다각화로 MSP 시장 공략 박차 안랩이 보안 특화 클라우드 관리 서비스 ‘안랩 클라우드(AhnLab Cloud)’의 고객사를 연달아 확보하며 MSP(Managed Service Provider) 시장에서 순...
    Date2021.10.08 Bynewsit Reply0 Views12 항목뉴스 file
    Read More
  7. KISA 대구센터-쿤텍, 대구・경북 ‘스마트 공장 보안 컨설팅’ 시범 사업 추진

    - 대구・경북 지역 기업 대상 제어시스템 환경의 보안 강화 지원 컨설팅 - 국내외 제어시스템 사이버 보안 표준사항 중심의 전문적인 보안 컨설팅을 통한 취약점 사전 관리 한국인터넷진흥원(KISA) 대구센터는 ICS/OT 보안 관리의 선도 기업인 쿤텍과 대구・경...
    Date2021.10.07 Bynewsit Reply0 Views11 항목뉴스 file
    Read More
  8. 이글루시큐리티, 소프트웨어 테스팅 전문 기업 '코드마인드' 인수

    - 독보적인 화이트박스 테스팅 기술력 보유한 ‘코드마인드’ 인수… 소프트웨어 테스팅 분야 사업 강화 이글루시큐리티는 소프트웨어 테스팅 전문 기업인 코드마인드 인수를 위한 주식매매계약을 체결했다고 밝혔다. 코드마인드는 신승철 대표 경영체제를 유지하...
    Date2021.10.07 Bynewsit Reply0 Views11 항목뉴스 file
    Read More
  9. 안랩, 특수목적시스템 전용 악성코드 대응 솔루션 ‘AhnLab Xcanner’ 출시

    - ▲비설치 방식으로 수동 악성코드 검사 및 치료 ▲CPU 점유율 설정, 치료불가파일 삭제 설정 등 시스템 가용성을 고려한 검사/치료 옵션 ▲이벤트/진단 로그 조회 및 로그 파일 저장 ▲감염으로 인한 필수 프로그램 삭제에 대비한 검역소 등 특수목적시스템의 특...
    Date2021.10.06 Bynewsit Reply0 Views7 항목뉴스 file
    Read More
  10. 파이어아이, ‘맨디언트’로 사명 변경 후 재출범

    - 파이어아이에서 맨디언트로 사명 변경… 나스닥 종목코드도 ‘MNDT’로 변경 - 파이어아이 제품 사업부와 파트너십 유지하며 고객 및 파트너 위협 인텔리전스 지원 이어가 파이어아이는 미국 현지 시간 기준 10월 4일 월요일 사명을 맨디언트(Mandiant)로 변경 ...
    Date2021.10.06 Bynewsit Reply0 Views11 항목뉴스 file
    Read More
목록
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 39 Next
/ 39
CLOSE
gtag('config', 'G-3JH3B23695');