2020년에 알아야 할 10가지 사이버 보안 통계

게시 됨: 2020-04-29

사이버 보안 통계, 2020년 4월 업데이트:

COVID-19 발생으로 인해 우리는 전염병에 대한 사람들의 두려움과 불안을 이용하려는 범죄자들의 사이버 공격의 수와 심각성이 급격히 증가하는 것을 보았습니다.

이들은 의심하지 않는 사용자를 속여 사회 보장, 은행 정보 또는 직장 로그인과 같은 민감한 정보를 넘겨주는 기술인 피싱의 사용을 통해 지속적으로 자행되고 있습니다.

범죄자가 사용자를 속이는 방법에 대해 자세히 알아보려면 해커가 Microsoft Sway를 사용하여 가장 기민한 사람도 잡을 수 있는 설득력 있는 방문 페이지를 만드는 방법에 대한 블로그 게시물을 살펴보세요.

다음 사이버 보안 통계에서 볼 수 있듯이 이러한 공격은 불행히도 빙산의 일각에 불과합니다. 특히 SMB는 사이버 공격의 위험을 경계하고 피해자가 되지 않도록 모든 조치를 취하는 것이 중요합니다.

관련 게시물: 코로나바이러스 사기: Impact의 MIT 보안 서비스 이사와의 Q&A

2020년에 알아야 할 사이버 보안 통계

대기업 이 표적이 될 때마다 사이버 공격이 뉴스 기사가 되는 것에 익숙할 것입니다.

독립 실행형 공격으로 약 1억 개의 계정이 손상되거나 많은 돈이 도난당하는 것을 들을 수 있습니다.

그러나 실제 우려와 증가하는 우려는 해킹 방법이 더욱 정교해짐에 따라 빈번한 공격 위협에 점점 더 많이 노출되는 중소기업에 대한 것입니다.

모든 사이버 공격의 거의 절반이 SMB를 대상으로 하며 그 숫자는 증가할 것으로 예상됩니다.

미국 전체 기업의 99.7%가 중소기업(직원 수 500명 이하로 정의)이라는 점을 감안할 때 비즈니스 리더는 이러한 공격이 기업에 미칠 수 있는 영향에 대해 우려하고 있습니다.

많은 사람들에게 있어 적절한 도구가 없는 경우가 아니면 언제가 문제가 됩니다.

다음은 최신 사이버 위협으로부터 비즈니스를 보호하는 것에 대해 진지하게 생각하게 하는 10가지 사이버 보안 통계 목록입니다.

1. 원격 코드 실행 공격의 90%가 크립토 마이닝과 관련되어 있습니다.

원격 코드 실행(RCE) 공격을 통해 공격자는 피해자의 장치에 대한 완전한 원격 액세스 권한을 가질 수 있습니다.

여기에서 악성 프로그램을 실행하고 손상된 시스템을 완전히 제어할 수 있습니다.

RCE 공격 중에 장치에 맬웨어를 다운로드하라는 요청이 외부 위치로 전송됩니다.

최근 경향은 암호화 마이닝이 이러한 공격에서 가장 많이 선택되는 악성코드가 되는 것으로 나타났습니다.

Crypto-mining은 Bitcoin과 같은 암호 화폐를 얻는 데 사용되는 완벽하게 합법적인 프로세스입니다.

또한 이를 성공적으로 수행하려면 엄청난 양의 하드웨어 성능이 필요합니다.

이를 위해 사이버 범죄자는 맬웨어를 사용하여 작업을 수행하기 위해 수많은 장치를 감염시킵니다.

5억 명이 훨씬 넘는 사람들이 이러한 공격의 영향을 받은 것으로 추정됩니다.

SMB의 데이터 취약성

2. 악성코드의 94%가 이메일로 전달됩니다.

이메일은 사이버 공격의 가장 지배적인 수단입니다.

많은 비즈니스 소유자가 직원의 이메일 서버를 효과적으로 보호하지 않음으로써 발생하는 위험을 존중하지 않는 것은 불행한 현실입니다.

회사 전체의 이메일 사용과 관련된 암호화 옵션을 더 잘 이해하는 것이 중요합니다.

예를 들어 이메일 세션이 TLS(전송 계층 보안)로 보호되어 귀중한 정보가 가로챌 수 없도록 해야 합니다.

신뢰할 수 있는 웹 기반 이메일 서비스를 사용하면 이러한 보호를 보장할 수 있습니다.

이메일 DLP(Data Loss Prevention)는 기밀 메시지를 분석하고 사전에 암호화하고 경우에 따라 차단하여 사용자를 보호하는 추가 장벽을 제공하는 솔루션입니다.

3. IT 의사 결정권자의 56%는 표적 피싱 공격이 가장 큰 보안 위협이라고 말합니다.

합법적인 사람이나 조직으로 가장하여 사람들을 유인하여 민감한 정보를 노출하도록 하는 행위인 피싱은 계속해서 기업에 위협이 되고 있습니다.

일반적으로 이메일 스팸을 통해 수행되며 2018년 기업의 76%가 피싱 공격의 피해자라고 보고했습니다.

이러한 관행이 기업의 기술 역량의 중추를 구성하는 많은 IT 부서의 주요 관심사로 남아 있다는 것은 놀라운 일이 아닙니다.

모든 기업의 경우 회사에는 항상 피싱 공격에 빠지는 사람 이 있습니다.

인적 오류는 사이버 공격으로 인한 데이터 침해의 가장 큰 원인이며 사고의 52%가 직접적으로 기인합니다.

이러한 공격을 피하려면 의심스러운 이메일을 처리하는 방법에 대한 교육이 필수입니다. 팝업을 조심하십시오. 웹사이트의 보안을 확인합니다. 바이러스 백신 소프트웨어를 사용합니다. 브라우저를 최신 상태로 유지하십시오.

산업 전반에 걸친 피싱 공격

4. 2019년 1분기 및 2분기에 파일리스 공격이 265% 증가했습니다.

비 멀웨어 공격이라고도 하는 파일 없는 사이버 공격은 피해자의 장치에 이미 있는 소프트웨어를 활용하여 작동합니다.

파일리스 기술은 2018년 40%에서 2019년 공격의 51%를 차지했습니다.

정기적인 맬웨어 공격은 디스크에 기록해야 하기 때문에 적발될 수 있습니다.

파일 없는 공격은 감염이 시작되는 지점에서 잘못된 링크나 팝업을 클릭하면 표시되는 은밀한 공격입니다.

그러면 팝업의 악성 스크립트가 사용자 컴퓨터에 PowerShell과 같이 이미 설치된 프로그램에서 실행되고 해커에게 보낼 민감한 정보를 찾기 시작합니다.

파일리스 공격은 발자국을 거의 또는 전혀 남기지 않기 때문에 안티바이러스 소프트웨어에서 상대적으로 간과되어 많은 사이버 범죄자가 선택하는 방법입니다.

여기에도 피싱 방지 기술이 적용됩니다. 프로그램을 최신 상태로 유지하십시오. 필요한 경우 제어판에서 PowerShell과 같은 앱을 비활성화하여 안전을 보장할 수 있습니다.

5. 회사의 평균 랜섬웨어 공격 비용은 500만 달러입니다.

사이버 공격이 비즈니스를 강타하면 손상된 데이터뿐만 아니라 운영 중단도 우려됩니다.

조직의 유휴 상태는 막대한 비용을 의미하며 평균 손실은 500만 달러입니다. 시스템 다운타임으로 인한 125만 달러, IT 및 최종 사용자 생산성 손실 150만 달러가 주요 손실입니다.

랜섬웨어의 비용은 비즈니스의 일상적인 운영에 상당할 수 있습니다.

다운타임은 회사 내의 효과적인 커뮤니케이션 구조를 통해 완화될 수 있습니다.

올바른 솔루션을 사용하면 민첩하고 디지털 방식으로 성숙한 비즈니스가 이러한 공격이 확산되기 전에 대응할 수 있습니다.

6. 조직에서 데이터 침해를 식별하는 데 평균 197일이 걸립니다.

이것은 모든 비즈니스 리더를 놀라게 해야 하는 사이버 보안 통계 중 하나입니다. 기업이 시스템의 침해를 식별하는 데 평균 6개월 이상이 걸립니다.

해당 위반을 억제하는 데 69일이 추가로 소요됩니다.

이러한 침해는 비용이 많이 들고 시간이 많이 걸리며 때로는 쇠약해집니다. 특히 이를 해결하기 위해 시간과 백지 수표를 사용할 여유가 거의 없는 SMB의 경우에는 더욱 그렇습니다.

공격에 대비하고 신속하게 대응할 수 있는 능력은 비즈니스에서 절대적으로 중요합니다.

여기서 전담 관리형 보안 서비스 공급자(MSSP)가 중요할 수 있습니다. 24시간 시스템 보안 상태를 모니터링하고 필요할 때 조치를 취할 수 있는 파트너가 있다는 것은 일시적인 문제와 붕괴의 차이일 수 있습니다.

관련 게시물: MSSP(Managed Security Service Provider)가 비즈니스에 좋은 이유

SMB의 보안 인식, 2020

7. 사이버 보안 예산은 2010년 이후 141% 증가했습니다.

SMB는 보안을 위해 기술 솔루션을 개선하는 데 그 어느 때보다 많은 비용을 지출하고 있습니다.

이전에는 연방 준수법이 전국적으로 지출을 증가시키는 주요 원인이었습니다.

처음으로 데이터 침해에 대한 금전적 처벌에 대한 두려움이 다가오면서 기업은 데이터에 대한 값비싼 공격을 방지하기 위해 보안에 투자하고 있습니다.

미국 기업의 71%가 지난 12개월 동안 46%에서 침해를 경험했습니다.

8. 88%의 기업이 GDPR 준비에 100만 달러 이상 지출

작년에 EU 시민에게 GDPR이 발효되면서 미국 기업은 유럽 방문객에 대한 새로운 규정을 준수하기 위해 수백만 달러를 지출했습니다. 88%의 기업이 준비를 위해 100만 달러 이상을 지출했다고 보고했습니다.

GDPR의 미국 쌍둥이에 대한 상당한 로비와 캘리포니아의 개인 정보 보호법, CCPA에 비추어 볼 때 전국적인 데이터 개인 정보 보호 규정을 준비하는 것은 미래를 대비하는 비즈니스를 위한 현명한 조치로 간주됩니다.

9. 조직의 61%가 IoT 보안 사고를 경험했습니다.

기업 내의 사물 인터넷(IoT) 기능은 미래 지향적인 조직에 중요한 자산이 될 수 있으며 그 효과는 계속해서 증가할 것입니다.

2014년에 HP는 IoT 장치의 거의 70%가 외부 소스의 공격에 취약하다는 사실을 발견했습니다.

기업의 61%가 IoT 장치와 관련된 보안 사고를 겪고 있으며, 이는 2020년에도 분명히 여전히 기업의 문제인 사이버 위협입니다.

이로 인해 IoT 기술에 대한 보호가 더 자주 사용하는 SMB에 대한 우려가 커지고 있습니다.

효과적인 예방 조치에는 IoT 장치에 저장된 데이터의 양을 제한하는 회사 시스템; 장치가 올바르게 구성될 때까지 특정 기능이 실행되는 것을 허용하지 않습니다.

10. SMB의 71%는 사이버 보안 위험에 대비하지 않습니다

IT 의사 결정권자는 사이버 보안에 대한 위협에 대한 믿음이 압도적입니다.

96%는 조직이 외부 사이버 공격에 취약하다고 생각하고 71%는 이에 대처할 준비가 되어 있지 않다고 말합니다.

사이버 위협이 SMB에 항상 존재하는 위험이 됨에 따라 IT의 의사 결정권자가 우려하는 것은 당연합니다.

이러한 위협으로부터 조직을 방어하고 보호하는 데 도움이 되는 전략에 투자할 시간이 있었다면 바로 지금입니다.

이러한 사이버 보안 통계로 인해 비즈니스 보안에 대해 다시 한 번 생각하게 된 경우 혼자가 아닙니다. 최근 사건에 비추어 볼 때 많은 조직에서 인력이 가까운 미래를 위해 원격 근무로 전환하는 동안 잃어버린 땅을 메우기 위해 임시 클라우드 솔루션을 구현하여 따라잡기 위해 노력하고 있음을 알게 되었습니다. 사이버 공격을 막는 것은 현대 비즈니스에서 어렵지만 필요한 측면이며 클라우드 서비스를 사용하면 완벽한 비즈니스를 구축하는 데 도움이 될 수 있습니다.

클라우드를 통해 미래의 비즈니스를 양호한 상태로 유지하는 방법에 대해 자세히 알아보려면 eBook "귀하의 비즈니스에 적합한 클라우드 옵션은 무엇입니까?"를 다운로드하십시오.