Verizon 2023 Data 위반조사 보고서: 사회공학 공격의 빈도와 비용이 급증

Verizon 2023 Data 위반조사 보고서: 사회공학 공격의 빈도와 비용이 급증

*랜섬웨어 사건 당 비용은 지난 2년간 두 배가 되었으며, 랜섬웨어는 4건의 위반 중 1건을 차지한다.

*프리텍스팅(비즈니스 이메일 타협)이 전년보다 2배 이상 늘었다.

*인간의 요소는 4개의 위반 중 3개에 관여한다.

*Log4j 사건 분석은 사건의 규모와 조정된 반응의 효과를 보여준다.

바스킹 RIDGE, N. J - 버라이즌 비즈니스는 오늘 16회 연례 데이터 위반 조사 보고서(2023년 DBIR) 결과를 발표했는데, 이 보고서는 16,312건의 보안 사고와 5,199건의 위반을 분석했습니다. 그 결과 중 가장 큰 내용은 랜섬웨어 비용 급증이다. 한 조직의 데이터를 암호화한 다음 접근을 회복하기 위해 많은 돈을 갈취하는 악성 소프트웨어(악성 소프트웨어)이다. 랜섬웨어 당 중간 비용은 지난 2년간 두 배 이상 늘어난 26,000달러로 1~25만 달러의 손실을 경험한 사건의 95%가 손해를 보았다. 이러한 비용 증가는 랜섬웨어 공격 건수가 지난 5년을 합친 것보다 더 많았던 지난 몇 년 동안 빈도가 급격히 증가한 것과 일치한다. 올해 그 유병률은 꾸준했다. 모든 위반의 거의 4분의 1 (24%)을 나타내는 랜섬웨어는 최고의 사이버 공격 방법 중 하나로 남아있다.

기업들이 핵심 인프라를 계속 보호하고 사이버 보안 프로토콜 교육을 늘리는 와중에도 인적 요소가 여전히 압도적인 다수의 사건을 차지하고 있으며, 전체 위반의 74%에 해당하는 요인이다. 인간의 본성을 활용하는 가장 흔한 방법 중 하나는 사회공학으로, 피싱과 같은 전술을 통해 조직의 민감한 정보를 조작하는 것을 말하는데, 해커가 사용자가 악의적인 링크나 애착을 클릭하도록 설득하는 것이다.

크리스 노박 버라이즌 비즈니스 사이버시큐리티 컨설팅 상무는 "시니어 리더십은 많은 조직에 대한 사이버 보안 위협이 커지는 것을 의미한다"고 말했다. 그는 "그들은 조직의 가장 민감한 정보를 가지고 있을 뿐만 아니라 많은 조직들이 보안 프로토콜 예외를 두고 있기 때문에 가장 덜 보호되는 정보 중 하나일 것"이라고 말했다. 사회공학의 성장과 고도화 등으로 조직은 이제 고가의 시스템 침해를 피하기 위해 고위 리더십 보호를 강화해야 한다.

랜섬웨어와 마찬가지로, 소셜 엔지니어링은 사이버 범죄자들에게 수익성 있는 전술로, 특히 이러한 기술들이 경제적 이득을 위해 기업 직원들을 사칭하는 데 사용되고 있다는 점에서, 비즈니스 이메일 타협(BEC)으로 알려진 공격이다. BECs에서 도난된 중위수는 인터넷 범죄 민원센터(IC3) 자료를 바탕으로 지난 몇 년 동안 5만 달러로 증가해 올해 두 배 가까이 빌미에 기여했을 수 있다. BEC의 성장으로 분산된 인력을 가진 기업은 인간 중심의 보안 모범 사례를 만들고 엄격하게 시행하는 등 더 중요한 과제에 직면한다.

"세계적으로 사이버 위협 배우들은 민감한 소비자와 비즈니스 데이터를 획득하기 위한 끊임없는 노력을 계혹하고 있다. 크레이그 로빈슨 IDC 리서치 부사장은 "이 정보로 인한 수익은 충격적이며 이사회 차원에서 앞과 중앙에 있기 때문에 재계 지도자들에게 손실되지 않았다"고 말했다. 버라이즌의 데이터 위반 조사 보고서는 사이버 보안 산업에 비판적인 주제와 재계의 진실의 원천이 된 주제에 대한 깊은 통찰력을 제공한다.

사회공학의 증가와 더불어 2023년 DBIR의 다른 주요 연구 결과에는 다음과 같은 것들이 있다.

*간첩은 현재의 지정학적 풍토로 인해 상당한 언론의 관심을 받는 반면, 위협 행위자의 3%만이 간첩 동기를 부여받았다. 나머지 97%는 경제적 이득에 의해 동기부여가 되었다.

*연간 Log4j 취약점 스캔의 32%가 출시 후 첫 30일 만에 발생해 개념 증명에서 대량 착취로 확대될 때 위협 배우들의 속도를 보여줬다.

*외부 배우들은 도난 자격증 사용(49%), 피싱(12%), 취약점 악용(5%) 등 다양한 기업으로 조직 진출을 꾀했다.

기업들이 중요한 인프라를 보호하는 데 도움을 줄 수 있는 방법 중 하나는 업계 선도 의정서와 관행의 채택과 준수를 통해서이다. 버라이즌 최근 전국 최초로 라우팅 보안 상호합의 규범의 참여자가 되었습니다. 공격자가 약용할 수 있는 가장 일반적인 라우팅 위협을 줄일 수 있는 중요한 수정을 제공하는 글로벌 이니셔티브. MANRS 참여는 네트워크 상의 고객의 사이버 사고를 예방하기 위해 지원하는 공통의 라우팅 위협과 모범 사례에 대한 업계 최고의 해결책을 구현하겠다는 버라이즌의 의지를 보여준다.