안녕하세요. 사이버다임입니다.
매주 금요일, 금주의 핫토픽 IT·클라우드·보안 뉴스들을 정리해서 전해드립니다!
사이버다임을 통해 이슈를 확인하세요!
3월 3주 차 금주의 핫토픽
■ [딜라이트닷넷] 지난해 정보 침해사고 1위 '랜섬웨어'…네트워크 보안장비 주목 계속
[딜라이트닷넷] 지난해 정보 침해사고 1위 '랜섬웨어'…네트워크 보안장비 주목 계속
[ⓒ 픽사베이]...
www.ddaily.co.kr
기사 요약
지난 한 해 역시 랜섬웨어 공격이 끊이지 않았다는 조사 결과가 나왔다. 업계에서는 네트워크 보안 장비를 중심으로 사이버 위협에 대응하고 있는 것으로 나타났다. 한국정보보호산업협회(KISIA)가 최근 공개한 '2023 정보보호 실태조사'에 따르면 조사 기업 75.5%는 정보보호에 대해 '중요하다(중요한 편이다+매우 중요하다)'고 인식하고 있는 것으로 나타났다. 전년(88.9%) 대비 13.4%포인트(p) 감소한 수준으로, 정보보호 시스템과 체계 운용관리에 대한 애로사항이 커진 것으로 분석된다. 이러한 분위기 속 정보 침해사고를 겪은 기업 규모도 늘어났다. 가장 높은 비중을 차지한 침해 유형은 '랜섬웨어 감염'(65.6%)이었다. 전년도 조사보다 36.7%p 증가한 수준이다. 이어 '외부로부터 침투한 비인가 접근 및 해킹'(15.2%), '도스(DoS) 또는 디도스(DDoS 공격으로 인한 정보기술(IT) 시스템 마비'(13.2%)가 뒤를 이었다.
■ "지난해 랜섬웨어 금전 사기 피해자 90% 증가"
"지난해 랜섬웨어 금전 사기 피해자 90% 증가"
랜섬웨어 공격이 전 세계적으로 늘어나면서 금전 탈취 피해자가 90% 증가한 것으로 조사됐다.체크포인트 소프트웨어 테크놀로지스는 18일 이 같은 내용을 담은 2024년 연례 사이버 보안 보고서를
zdnet.co.kr
기사 요약
보고서에 따르면 지난해 랜섬웨어 공격을 통해 공개적으로 금전을 강취당한 피해자는 전년 대비 90% 증가했다. 랜섬웨어 공격은 대부분의 금전 피해 사건과 관련돼 있다. 주요 특징으로는 랜섬웨어의 진화가 있다. 공격자들은 제로데이 취약점을 활용하고, 새로운 해킹 전술로 서비스형 랜섬웨어(RaaS)를 강화하는 추세다. 또 보고서는 엣지 디바이스(Edge Device)에 공격 증가 추세를 파악한 포괄적 보안 조치도 필요하다는 내용도 담겼다.
■ 기업 보안 투자 느는데 데이터 침해는 왜 줄지 않을까?
기업 보안 투자 느는데 데이터 침해는 왜 줄지 않을까? - 디지털투데이 (DigitalToday)
[디지털투데이 황치규 기자] 기업들이 사이버 보안에 투입하는 비용은 매년 늘고 있지만 사이버 보안 위협이 줄었다는 얘기는 잘 들리지 않는다. 시장 분석 업체 가트너에 따르면 조직들이 사이
www.digitaltoday.co.kr
기사 요약
기업들이 사이버 보안에 투입하는 비용은 매년 늘고 있지만 사이버 보안 위협이 줄었다는 얘기는 잘 들리지 않는다. 스튜어트 매드닉은 최근 월스리트저널(WSJ)에 쓴 글에서 진화하는 랜섬웨어 공격, 클라우드 환경 설정 오류 공급 업체 네트워크 시스템 악용을 데이터 침해 확산을 주도하는 주범으로 거론했다. 그에 따르면 최근 랜섬웨어 공격은 2가지 측면에서 이전에 비해 진화했다. 우선 랜섬웨어를 초보 사이버 범죄자들에게 서비스로 제공하는 랜섬웨어 조직들이 등장했다. 다음으로 렌섬웨어 공격은 피해자 데이터를 암호화해 무용지물로 만드는 것을 넘어 훔치는 수준으로 진화했다. 공격자들은 돈을 주지 않으면 개인 정보를 공개하겠다고 위협하고 이로 인해 이전에는 발생하지 않았던 기업 및 소비자 데이터에 대한 대규모 유출이 발생하고 있다는 설명이다. 다양한 클라우드 서비스를 활용하는 기업들이 늘면서 그에 따른 보안 위협이 증가한 것도 데이터 침해 사례 증가로 이어지고 있다.
IT · 클라우드 · 사이버 보안 소식
금주의 IT, 클라우드 소식을 알려 드려요
1. 기업 협박 나선 랜섬웨어 그룹 '록빗'…"몸값 내라" 카운트다운_2024.03.21/뉴스1
2. 법률 업체를 사칭하는 공격자들, 다국어로 피싱 메일 흩뿌리는 중_2024.03.21/보안뉴스
3. 록빗과 블랙캣이 흔들리자 RaaS 시장에 스타트업들이 늘어서기 시작_2024.03.21/보안뉴스
4. 새로운 유형의 디도스, 룹도스 발견돼...30만 개 서버 취약해_2024.03.21/보안뉴스
5. 랜섬웨어 공격 활개…텔레그램·트위터 등 SNS 활용해 범위 확대_2024.03.20/디지털데일리
6. "그놈이 돌아왔다"…록빗 랜섬웨어 조직 활동 재개_2024.03.20/뉴시스
7. "사이버 위협 심해지는데...의료분야 보안책 개선 필요"_2024.03.19/디지털타임스
8. 작년 2만여개 홈페이지서 개인정보 노출_2024.03.18/전자신문
9. 【10대 글로벌 주요 인권 리스크 분석】① 사이버 보안_2024.03.18/임팩트온
10. 복호화 키를 포함한 크립토와이어 랜섬웨어 유포_2024.03.17/보안뉴스
11. 국제통화기금(IMF), 사내 이메일 해킹 공격 받아... 공격주체 현재 조사중_2024.03.17/보안뉴스
'이달의 핫IT슈' 카테고리의 다른 글
| [사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (4월 1주 차) (0) | 2024.04.05 |
|---|---|
| [사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (3월 4주 차) (0) | 2024.03.29 |
| [사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (3월 2주 차) (0) | 2024.03.15 |
| [사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (3월 1주 차) (0) | 2024.03.08 |
| [사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (2월 5주 차) (0) | 2024.03.04 |
