지난해 소프트웨어(SW) 취약점과 자격 증명 정보 도용을 활용한 사이버 범죄가 60%를 차지했다.
IBM은 연례 보고서 '2020 IBM 엑스포스 위협 인텔리전스 인덱스'를 발표하면서 이 같이 밝혔다. 보고서는 세계 130개국 이상에서 발생하는 일 평균 700억건 이상 위협 이벤트를 수집·분석한 데이터를 바탕으로 작성됐다.
지난해 취약점 스캐닝과 공격은 전년 8%에서 22%p 증가한 30%를 기록했다. 주로 마이크로소프트(MS) 오피스와 윈도우 서버 메시지 블록 취약점이 활용됐다. 피싱은 2018년 전체 보안 사고 절반을 차지했지만 2019년에는 31%로 줄어들었다.
자격 증명 정보 도용은 전년 대비 무려 200% 증가했다. 이로 인해 약 85억건이 넘는 정보가 유출됐다. 이 가운데 70억건은 클라우드 서버와 기타 시스템 구성 오류로 발생했다.
대규모 랜섬웨어 공격은 유통, 제조, 운송 등 이익이 되는 데이터가 많거나 오래된 기술을 사용해 취약성이 높은 산업에서 주로 발생했다. 지난해 랜섬웨어 피해를 입은 미국 정부 기관은 100곳이 넘는다. 랜섬웨어 80%는 윈도우 서버 메시지 블록 취약점을 노렸다. 지난해 랜섬웨어 피해액은 75억달러를 넘어섰다.
오다인기자 ohdain@etnews.com
URL : https://www.etnews.com/20200212000276
HPE, 레노버, 델 서버, 워크스테이션, 기업용 노트북 등 IT 제품은 서버몬에서 견적받아보세요~
제품에 대한 상담을 희망하시면, 02-2026-5062 or sales@servermon.co.kr로 문의 주세요.
서버몬에서 운영하는 IT 쇼핑몰을 구경하시려면, 하단의 로고를 클릭해주세요.
'IT 통합 뉴스룸' 카테고리의 다른 글
| [지디넷코리아] 오라클, 클라우드 데이터 사이언스 플랫폼 출시 (0) | 2020.02.17 |
|---|---|
| [디지털데일리] “당신은 컴퓨터를 종료할 권한이 없습니다”··· 윈도7 버그 아냐 (0) | 2020.02.14 |
| [디지털데일리] 안랩, 특수목적시스템 보안솔루션 ‘안랩 EPS 2.0’ 출시 (0) | 2020.02.11 |
| [IT WORLD] 인텔, 제온 CPU 공급 차질 보도 부인…4분기 관련 매출 19% 증가 (0) | 2020.02.03 |
| [IT WORLD] 제대로 해야 하는 9가지 윈도우 서버 보안 (0) | 2020.02.03 |
댓글