안녕하세요. 사이버다임입니다.
매주 금요일, 금주의 핫토픽 IT·클라우드·보안 뉴스들을 정리해서 전해드립니다!
사이버다임을 통해 이슈를 확인하세요!
10월 3주 차 금주의 핫토픽
■ 심화되는 파괴적 랜섬웨어로 “데이터 손실 증가·복구율 하락”
심화되는 파괴적 랜섬웨어로 “데이터 손실 증가·복구율 하락”
사이버 보안 제공업체인 호넷시큐리티(Hornetsecurity)의 새로운 연구에 따르면, 2024년에 랜섬웨어 피해를 입고 몸값을 지불한 피해자의 수(16.3%)가 전년도(6.9%)에 비해 두 배 이상 증가하였다. 데이
www.gttkorea.com
기사 요약
사이버 보안 제공업체인 호넷시큐리티(Hornetsecurity)의 새로운 연구에 따르면, 2024년에 랜섬웨어 피해를 입고 몸값을 지불한 피해자의 수(16.3%)가 전년도(6.9%)에 비해 두 배 이상 증가하였다. 데이터 손실 또한 2023년 17.2%에서 2024년 30.2%로 크게 증가하였다. 더욱이 조직의 5%가 영향을 받은 모든 데이터의 완전한 손실을 보고했다. 사이버 공격의 정교함이 증가함에 따라 랜섬웨어 피해를 입은 기업의 데이터 복구율은 2021년 87.4%에서 올해 66.3%로 하락하였다. 이 연구는 또한 이메일과 피싱 공격이 여전히 랜섬웨어의 가장 흔한 공격 벡터로, 전체 공격의 52.3%를 차지하고 있다고 밝혔다. 2021년 21.1%에서 2024년 18.6%로 공격 규모가 약간 감소했음에도 불구하고, 이러한 범죄 행위의 심각성은 증가하였다.
■ [IT백과] SW 공급망 보안의 핵심 '시큐어 바이 디자인'
[IT백과] SW 공급망 보안의 핵심 '시큐어 바이 디자인'
정보기술(IT) 영역에 관한 모든 지식을 압축해 풀이합니다. IT산업에 꼭 필요한 용어들을 소개하고, 살펴보면 좋을 쟁점들도 정리합니다. IT가 처음인 입문자라면 혹은 동향을 알고...
www.ddaily.co.kr
기사 요약
정보기술(IT) 업계에서 소프트웨어(SW) 공급망 보안이 화두로 떠올랐다. 사이버 공격자가 오픈소스를 비롯한 SW 취약점을 표적으로 삼으면서, 단일을 넘어 공급망 차원에서 SW를 관리해야 한다는 목소리가 커진 탓이다. 특히 글로벌 단위로 SW를 겨냥한 대규모 사이버 공격이 일어나면서 공급망 보안에 대한 중요성은 커지고 있다. 2020년을 기점으로 연이어 발생한 '솔라윈즈(SolarWinds)'와 '카세야(Kaseya)'를 노린 공격이 대표적인 예다. 이러한 인식이 퍼지면서 주요국에서는 '시큐어 바이 디자인(Secure by Design)'이라는 개념이 쓰이기 시작했다. '시큐리티 바이 디자인(Security by Design)'이라고도 불리는 이 원칙은 말 그대로 SW 설계 단계부터 보안 체계를 갖추는 것을 뜻한다.
■ “소프트웨어 공급망 파트너 發 랜섬웨어 공격 급증”
“소프트웨어 공급망 파트너 發 랜섬웨어 공격 급증”
보안 솔루션 제공업체인 오픈텍스트(OpenText)가 랜섬 지불, 소프트웨어 공급망 공격의 영향, 생성AI를 포함한 랜섬웨어 공격의 현재 상태를 다룬 제3차 연례 2024 글로벌 랜섬웨어 설문조사 결과 보
www.gttkorea.com
기사 요약
보안 솔루션 제공업체인 오픈텍스트(OpenText)가 랜섬 지불, 소프트웨어 공급망 공격의 영향, 생성AI를 포함한 랜섬웨어 공격의 현재 상태를 다룬 제3차 연례 2024 글로벌 랜섬웨어 설문조사 결과 보고서를 발표했다. 보고서에 따르면, 공급망 공격이 광범위하게 발생하고 있으며, 응답자의 62%가 지난 1년 동안 소프트웨어 공급망 파트너로부터 발생한 랜섬웨어 공격의 영향을 받은 것으로 나타났다. 자금이 풍부한 사이버 범죄자들이 소프트웨어 공급망을 점점 더 표적으로 삼고 생성AI를 활용하여 피싱 시도를 증가시키면서, 기업들은 진화하는 랜섬웨어 위협과 증가하는 공격 비용을 앞서가기 위해 지속적인 노력을 기울이고 있다. 버라이즌(Verizon)의 2024 데이터 침해 조사 보고서에 따르면 랜섬웨어와 기타 갈취 침해의 조합과 관련된 중간 손실액은 4만 6000달러인 것으로 나타났다.
사이버 보안 · IT · 클라우드 소식
금주의 IT, 클라우드 소식을 알려 드려요
1. 방위 산업 데이터 노리고, 군사 장비 겨냥하고…"국가 주도 사이버 범죄 고도화"_2024.10.18/한국일보
2. 정부, 첨단기술 유출 막으려 법 개정 나선다···영업비밀 유출 처벌 강화_2024.10.17/경향신문
3. “각국 중소기업들 96%, ‘사이버공격’에 무방비”_2024.10.17/애플경제
4. 日 카시오, 랜섬웨어 공격으로 고객 데이터 털렸다…"뒤늦게 파악"_2024.10.15/지디넷코리아
5. 의료 보안의 새로운 취약점…스마트 기기와 랜섬웨어 증가_2024.10.15/아이티월드
6. 중국 해커 손에 쥐어진 LLM…사이버공격 심각성 더 커졌다_2024.10.14/디지털타임스
7. 북한 사이버 공격 타겟된 '교육 산업'…MS, "교육계 대응 중요"_2024.10.13/디지털데일리
8. "대학 연구소 세워 연구자 포섭"…반도체·디스플레이 기술 빼간다_2024.10.13/뉴스1
9. 사이버보안기업 제로 트러스트 역량은?...국정원, 벤더별 검증 방안 검토_2024.10.13/전자신문
10. 700여개 출판사와 100여개 물류사, 한꺼번에 해킹 피해? 주문·배송 솔루션 랜섬웨어 감염_2024.08.07/보안뉴스
'이달의 핫IT슈' 카테고리의 다른 글
| [사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (10월 5주 차) (0) | 2024.11.01 |
|---|---|
| [사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (10월 4주 차) (2) | 2024.10.25 |
| [사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (9월 4주 차) (0) | 2024.09.27 |
| [사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (9월 2주 차) (0) | 2024.09.13 |
| [사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (8월 5주 차) (4) | 2024.08.30 |
