단일 데이터 유출로 기업은 평균 약 $370만 비용을 지불합니다. 그리고 사이버 범죄의 총 비용은 2021년에 $6조에 이를 것으로 예상. 가장 빠르게 성장하는 사이버 공격 방법은 랜섬웨어를 통한 것입니다. 랜섬웨어는 앞으로 몇 년 동안 계속 확대될 것으로 예상되는 맬웨어 유형입니다.
프로그래밍 기술이 거의 또는 전혀 없는 사람도 다크 웹에서 쉽게 구할 수 있는 랜섬웨어 공격 키트 덕분에 이러한 사이버 보안 공격을 수행할 수 있습니다.
사이버 위협으로 인해 가장 위험에 처한 5가지 산업
이 가이드에서는 사이버 공격의 위험이 가장 높은 것으로 간주되는 산업과 사이버 공격자를 저지하기 위해 수행할 수 있는 작업을 평가할 것입니다.
그 어느 때보다 더 민감한 개인 데이터가 클라우드에 보관됨 클라우드 보안 모든 현대 기업이 우선시해야 하는 영역입니다.
사이버 공격에 가장 취약한 산업:
- 소기업
- 의료 기관
- 정부 기관
- 에너지 회사
- 고등 교육 시설
중소기업
언론 보도는 Target, Netflix 및 JP Morgan을 비롯한 금융 기관의 침해와 같은 대규모 사이버 공격에 주로 초점을 맞추고 있지만 가장 빈번한 위협은 중소기업에 대한 것입니다.
업계 전문가들은 중소기업의 60%가 피싱 사기 및 맬웨어 공격을 포함할 수 있는 사이버 공격의 결과로 6개월 이내에 실패할 것이라고 말합니다. 또한 사이버 범죄자들이 선호하는 산업이 있습니다.
2017 X-Force 위협 인텔리전스 지수에 따르면 금융 서비스는 주로 금융 부문 내에서 내부자 공격을 통해 주요 표적이 되었습니다. 이는 분산 인프라를 갖춘 비즈니스와 함께 올해 소규모 프랜차이즈 소매업체에서 증가할 것으로 예상됩니다.
보건 의료
랜섬웨어는 의료 기관에 가장 큰 위협입니다. 업계는 매일 최소 한 건의 보안 침해를 겪어 다크넷에서 판매되는 2,700만 개 이상의 환자 기록에 영향을 미치는 것으로 추정됩니다.
문제는 대부분의 의료 시설과 조직이 이러한 공격을 막을 수 있는 장비가 없기 때문에 이러한 공격에 취약하다는 것입니다.
이러한 기관 중 다수는 운영 체제에 패치가 적용되지 않은 취약점이 있거나 레거시 하드웨어 및 소프트웨어를 사용하고 있습니다. 로스앤젤레스에 본사를 둔 Pacific Alliance Medical Center는 2017년 6월 랜섬웨어 공격을 받아 266,000건 이상의 환자 기록이 유출되어 의료 업계 조직에서만 사용할 수 있는 대량의 민감한 정보가 노출되었습니다. 연구에 따르면 미국 의사 5명 중 4명이 사이버 공격을 경험한 것으로 나타났습니다.
정부 기관
정부 기관은 지문, 사회 보장 번호 등을 포함한 기밀 정보의 보고를 보유하고 있습니다.
불행하게도 정부 서버와 데이터베이스에는 알려진 취약점이 있어 최근 몇 년 동안 더 많은 양의 공격이 발생했습니다.
2016년에는 Shadow Brokers라는 해킹 그룹이 NSA를 위반하여 소프트웨어를 만드는 소프트웨어 회사에 알리지 않고 상용 제품의 버그를 통해 정보와 민감한 데이터를 수집하는 일반적이고 문제가 있는 관행을 강조했습니다.
이러한 잘못된 관행은 잠재적으로 수십억 명의 소프트웨어 사용자를 위험에 빠뜨릴 수 있으며 이 산업에서 국가 안보에 대한 사이버 위협으로 작용합니다.
에너지 산업
에너지 네트워크는 특히 사이버 공격에 취약하다고 보안 기술 전문가는 말합니다. 해커는 광범위한 정전을 일으켜 중요한 보안 및 방어 인프라를 약화시키고 수백만 명의 시민을 위험에 빠뜨릴 수 있습니다.
해커는 근거리 또는 원거리에서 제어할 수 있기 때문에 전 세계의 원자력 시설, 전력망 및 발전 시설에 액세스할 수 있습니다.
미국과 캐나다의 천연 가스 파이프라인은 정기적으로 표적이 되고 있으며 오클라호마의 연구원들은 풍력 터빈 시설이 서버에 액세스하기 위해 도어의 단일 잠금 장치를 통해 1분 이내에 해킹될 수 있음을 발견했습니다.
고등 교육
지난 10년 동안 대학은 약 1,300만 개의 레코드에 영향을 미치는 539건의 위반으로 가장 많은 수의 사이버 공격을 경험했습니다.
모든 정보가 저장되고 대학 등록 사무소에 추가되므로 해커가 데이터가 풍부한 저장소를 노리는 것을 즐기는 것은 놀라운 일이 아닙니다.
2년 전, 고등 교육 기관의 사이버 공격으로 135만 개의 ID가 노출되었습니다. 2015년에 Harvard와 Penn State는 보안 침해를 경험했으며 시스템 전반에 걸쳐 여러 대학과 사무실이 영향을 받았습니다.
그 전 해에는 해커들이 노스다코타 대학교, 메릴랜드 대학교, 인디애나 대학교 학생들의 신분을 훔쳤습니다. 해가 갈수록 공격은 광범위하고 눈에 띄지 않으며 유치원부터 12학년까지의 학생 기록을 대상으로 합니다.
사이버 공격의 영향을 받는 기업
이 가이드에서 우리는 최근 몇 년 동안 사이버 공격의 영향을 받은 유명한 회사 중 일부를 다루었지만 불행히도 그 목록은 계속 증가하고 있습니다. 데이터 유출을 경험한 가장 큰 조직에는 Adobe, Yahoo, eBay 및 Verizon이 있습니다.
이렇게 크고 확립된 회사가 해커의 표적이 됨에 따라 모든 규모의 조직이 사이버 공격의 위협을 심각하게 받아들이는 것이 중요합니다. 지적 재산 또는 모든 종류의 민감한 데이터를 저장하는 모든 회사는 고객에게 데이터를 가능한 한 안전하게 저장할 의무가 있습니다.
사이버 범죄 문제 해결
공격자는 기본적인 구성 요소와 함께 소프트웨어 업데이트 또는 쌍방 인증 구현 실패로 인해 발생하는 취약성을 악용하기 위해 새로운 기술을 계속 구현합니다.
사이버 공격에 가장 취약한 산업의 경우 데이터 침해가 발생할 경우 보안 프로토콜을 마련해야 하며 직원 교육은 침해 통제의 또 다른 핵심 요소입니다.
