싱가포르, 2024년 9월 24일 서비스형 엣지를 제공하는 APAC 선도적 네트워크인 CDNetworks는 2023년 웹 애플리케이션 및 API 보호(WAAP) 연례 보고서 발표를 통해 생성적 AI 위협의 증가와 웹 애플리케이션 및 API 보호(WAAP) 공격 급증을 증폭시키는 역할에 대해 강조했습니다.
보고서는 글로벌 WAAP 공격이 놀라운 변화를 겪고 있으며, 기존의 시그니처 기반 방어 모델이 부적절하다는 것을 보여줍니다. 이러한 변화는 전 세계 조직이 탐색해야 하는 점점 더 복잡해지는 위협 환경을 강조합니다.
WAAP와 관련된 모든 유형의 공격에 대한 급증 추세, 생성 AI로 증폭
DDoS
- DDoS 공격은 올해 4,515억 4,500만 건이 기록되어 새로운 최고치를 기록했으며, 이는 26,05%의 성장률입니다.
- 공격 방법은 점점 더 은밀하고 지능화되고 있으며, 새로운 유형의 공격이 끊임없이 등장하고 있습니다.
WAF
- WAF 공격의 성장률은 4% 증가로 계속해서 감소하고 있습니다.
- 금융은 더 이상 가장 많이 타겟팅된 부문이 아닙니다. 금융 부문의 점유율은 2022년 28%에서 2023년 9%로 감소했습니다.
봇
- 봇 공격은 꾸준한 증가세를 보이며 연간 46,63%가 증가했습니다.
- AI 기반 인식 모델이 활용되면서 지능형 봇의 비율이 35.05%로 빠르게 증가하고 있습니다.
API
- API를 타깃으로 하는 공격의 비중은 계속 증가하여 63%에 도달했습니다.
- DDoS, 봇 공격, 취약성 악용을 포함한 API를 타겟으로 하는 다양한 공격은 포괄적인 WAAP 솔루션의 필요성을 강조합니다.
CDNetworks의 글로벌 인프라 책임자인 앤토니 리는 "생성적 AI는 긍정적, 부정적 측면에서 모두 게임 체인저입니다."라고 말했습니다. "조직이 이러한 새로운 위협을 이해하고 AI를 보안 전략을 적절히 조정하는 도구로 활용하여 앞서 나가는 것이 중요합니다. 2023년 보고서는 기업이 증가하는 사이버 공격의 물결로부터 스스로를 보호하는 데 도움이 되는 통찰력을 제공합니다."
이 보고서는 WAAP 수준 보안 프레임워크 구축에 대한 자세한 지침을 제공하고, WAAP 보호 아키텍처 구현을 위한 권장 사항을 제시하며, WAAP 아키텍처가 기업에 제공할 수 있는 주요 이점을 설명합니다.
씨디네트웍스
2,800개가 넘는 글로벌 PoP를 보유한 CDNetworks는 최종 사용자에게 가장 빠르고 안전한 디지털 경험을 제공합니다. 다양한 제품과 서비스에는 웹 성능, 미디어 전송, 클라우드 보안 및 콜로케이션 서비스가 포함되며, 모두 비즈니스 혁신을 촉진하도록 설계되었습니다. 방문 cdnetworks.com and 링크드인.
