2023년 한 해 동안 아시아・태평양 지역에 있는 기업의 59.6%가 랜섬웨어의 공격을 경험한 것으로 나타났다. 비즈니스 생태계에서 상호 연결성이 증가하면서 랜섬웨어에 대한 위험이 갈수록 확대되고 있으며, 36.4%의 기업이 타사 공급업체나 고객 시스템이 영향을 받은 것으로 조사됐다.
IDC(International Data Corporation)가 ‘아시아・태평양 지역 랜섬웨어 현황 보고서(The State of Ransomware in Asia/Pacific)'를 발표했다. 아・태 지역 기업을 대상으로 랜섬웨어 공격 빈도, 몸값 지불, 초기 랜섬웨어 탐지 시 보안 기술의 효과, 강력한 백업 및 재해 복구 전략 등을 담고 있다.
보고서는 아・태 지역 기업들이 지정학적인 긴장, 자동화, AI 기반 공격으로 발생하는 복잡한 위협 환경에 직면해 있다고 밝혔다. 아울러 사이버 공격자들이 이중 갈취 및 서비스형 랜섬웨어(RaaS)와 같은 공격 기술을 악용하고 있으며, 이를 통해 전문성이 없는 사이버 범죄자들도 정교한 공격을 감행할 수 있다고 경고했다.
특히 의료, 공급망, 필수 인프라와 같은 부문이 주요 표적이 되고 있으며, 데이터 도용과 소셜 미디어의 영향력을 악용하여 공격 범위를 넓히고 있는 것으로 나타났다. 따라서 더욱 강력한 공급업체의 위험 및 운영 관리와 공급망 보안을 강화해야 하는 상황이다.
이를 위해서는 사이버 보안 프레임워크를 반드시 준수하고, 랜섬웨어에 대비한 복원력을 유지할 수 있도록 강력한 백업 및 재해 복구 전략을 수립하고 시행해야 한다고 강조했다. 백업 및 재해 복구는 클라우드 기반 솔루션이 필수적이라고 밝힌 보고서는, 위협이 계속 증가하고 있는 만큼 방어체계 역시 지속적인 업그레이드가 필요하다고 조언했다.
랜섬웨어에 대응하기 위한 조치로 많은 기업이나 조직에서 ID 분석, 사용자 및 엔터티 행동 분석(UEBA;Entity Behavior Analytics)과 같은 AI 기반 도구를 채택하고 있는 것으로 나타났다. 설문 조사에 참여했던 42%의 기업에서 이러한 도구가 실제적으로 공격 예방에 효과적이라고 응답했다.
IDC의 아・태 지역 사이버 보안 서비스 부문 선임 연구 관리자인 사크시 그로버(Sakshi Grover)는 “기술 공급업체는 포괄적인 ID 및 액세스 관리, 고급 위협 인텔리전스 활용, 강력한 재해 복구 전략 보장, 종합적인 클라우드 보안 및 모니터링 솔루션 제공을 우선순위로 삼아 지역적 요구에 적응해야 한다. 규정 준수 및 거버넌스 표준을 정기적으로 확인하고 모듈식 및 유연한 가격 모델을 수용하는 것도 이러한 역동적인 환경에서 기업의 다양한 요구 사항을 해결하는 데 핵심이 될 것”이라고 밝혔다.
⧉ Syndicated to WWW.CIOKOREA.COM
'🅝•NEWS•NOTICE > SECURITY' 카테고리의 다른 글
| AI 강화 악성 공격이 최대 신흥 위험…가트너, 2024년 3분기 상위 5가지 신흥 위험 (0) | 2024.11.11 |
|---|---|
| 2025년 글로벌 정보 보안 지출 15% 증가 예상…가트너, 사이버 공격 17%가 생성형 AI 관련 (0) | 2024.09.02 |
| 생성 AI, "보안 위협의 창이며 방패"..구글, 2024년 사이버 보안 예측 (0) | 2024.01.04 |
| "데이터 침해 당해도 51%만 보안 투자"...AI/자동화로 조기 탐지와 빠른 대응 필요 (0) | 2023.08.14 |
| '자동차 API 공격 2022년 380% 증가'...세일즈포스, 자동차 보안 위협과 의식 심각 (0) | 2023.05.17 |
| 위치 추적 오용 방지위해 뭉쳤다...구글 & 애플, '원치 않는 추적을 위한 업계 사양 마련' (0) | 2023.05.04 |
| 의료 데이터 보안에 관한 동상이몽…보안 의식 떨어지고, 실행은 더 미온적 (0) | 2023.04.17 |
| 애플, 구글, MS '암호 없는 로그인' 확대위해 협력...2023년부터 각 사 플랫폼 지원 예정 (0) | 2022.05.09 |
