[블록미디어 저소여 인턴기자] IBM에서 2019년 사이버 공격 동향을 분석한 결과, 2019년 한 해 동안 기존 소프트웨어 취약점과 이미 도용된 자격 증명 정보를 활용한 사이버 범죄가 60%를 차지한 것으로 나타났다.
IBM은 12일, 연례 보고서인 IBM 엑스포스(X-Force) 보안 연구소 보고서 ‘2020 IBM 엑스포스 위협 인텔리전스 인덱스(IBM X-Force Threat Intelligence Index)’에서 이같이 밝혔다.
IBM은 2019년 관찰된 보안 사고 중 취약점 스캐닝 및 취약점 공격(exploit)은 2018년 대비 22% 증가한 30%를 기록했다고 밝혔다. 해커는 기존에 알려진 마이크로소프트 오피스(Microsoft Office) 및 윈도우 서버(Windows Server) 메시지 블록의 오래된 취약점을 다수 활용했다. 피싱의 경우, 2018년은 전체 보안 사고의 절반을 차지한데 비해 2019년에는 31%로 대폭 감소했다. 반대로, 소프트웨어 취약점 스캐닝 및 취약점 공격 비율은 2018년 8%에서 2019년 30%로 크게 증가했다.
자격 증명 정보 도용은 2019년에는 전년 대비 200% 증가한 약 85억 건 이상의 기록 유출로 29%를 차지했다. 유출된 정보 중 약 85%인 70억 건은 클라우드 서버 및 기타 시스템의 구성 오류로 인한 것으로, 기업은 클라우드 보안에서 여전히 고전을 면치 못하고 있는 것으로 나타났다.
이와 함께 랜섬웨어 공격이 진화하면서 랜섬웨어에서 안전한 산업이 없다고 밝혔다. IBM 엑스포스는 유통, 제조, 운송 분야와 같이 돈이 되는 데이터가 많거나 오래된 기술을 사용하고 있어 취약성이 높은 산업에서 대규모 랜섬웨어 공격이 자주 발생했다고 밝혔다.
또한 지난 해 100곳이 넘는 미국 정부 기관도 피해를 입었다. IBM에 따르면, 랜섬웨어 공격의 80%는 윈도우 서버 메시지 블록 취약점을 노린 공격으로 밝혀졌다. IBM은 2019년 랜섬웨어 공격으로 인한 피해액이 75억 달러를 넘어졌으며 2020년에도 지속될 것으로 전망했다.
기사제보 및 보도자료 : press@blockmedia.co.kr
▶블록미디어 유튜브: http://bitly.kr/9VH08l
▶블록미디어 텔레그램: http://bitly.kr/0jeN