 |
임종철 디자이너 / 사진=임종철 디자이너 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
지난해 소프트웨어 취약점과 자격 증명 정보 도용을 활용한 사이버 범죄가 전체 사이버 범죄의 60%를 차지했다. 특히 자격 증명 정보 도용은 전년 대비 200% 이상 증가했다.
IBM은 12일 연례 보고서 '2020 IBM 엑스포스 위협 인텔리전스 인덱스'를 통해 이같이 밝혔다. 보고서는 세계 130개국 이상에서 발생하는 일 평균 700억건 이상 위협 건수를 수집·분석한 데이터를 바탕으로 작성됐다.
지난해 취약점 스캐닝과 공격은 전년 8%에서 22%포인트 증가한 30%를 기록했다. 주로 마이크로소프트(MS) 오피스와 윈도 서버 메시지 블록 취약점을 활용했다.
피싱은 2018년 전체 보안 사고 절반을 차지했지만 2019년에는 31%로 줄어들었다. 반면 소프트웨어 취약점 스캐닝 및 취약점 공격 비율은 2018년 8%에서 2019년 30%로 크게 증가했다.
자격 증명 정보 도용은 전년 대비 200% 증가한 약 85억 건 이상의 기록 유출로 29%를 차지했다. 유출된 정보 중 약 85%인 70억건은 클라우드 서버 및 기타 시스템의 구성 오류로 인한 것으로, 기업은 클라우드 보안에서 여전히 고전하고 있는 것으로 나타났다.
대규모 랜섬웨어 공격은 유통, 제조, 운송 등 이익이 되는 데이터가 많거나 오래된 기술을 사용해 취약성이 높은 산업에서 주로 발생했다. 지난해 랜섬웨어 피해를 입은 미국 정부 기관은 100곳이 넘는다.
IBM 측은 "랜섬웨어 공격의 80%는 윈도 서버 메시지 블록 취약점을 노렸다"며 "지난해 랜섬웨어 피해액이 75억달러를 넘어섰고 올해에도 이러한 피해가 지속될 것"이라고 말했다.
박계현 기자 unmblue@
<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
