피싱 공격은 진화하는 특성으로 인해 비즈니스 세계에 큰 피해를 입히며, 피싱 공격은 내년에 전 세계적으로 기업에 6조 달러의 손실을 줄 것으로 예상됩니다. Keepnet Labs는 피싱 공격의 영향을 받는 가장 취약한 부문 및 내부 부서에 대한 최신 연구를 공개합니다.
피싱 공격 및 데이터 유출 건수 매일 증가
사이버 공격자가 하루하루 시스템 취약점과 귀중한 데이터를 추적하는 동안 비즈니스 세계는 이에 대한 조치를 취했습니다. 최신 동향 및 사이버 보안 통계에 따르면 다양한 소스, 특히 모바일 및 IoT 장치의 데이터가 표적이 되고 공격을 받는 것으로 나타났습니다. 조직은 보호되지 않은 데이터와 취약한 사이버 보안 관행으로 인해 데이터 손실 위험에 직면해 있습니다.
지난해 상반기에 41억 달러의 데이터 기록이 노출된 반면, 유출 탐지에 필요한 평균 시간은 206일이었다. 기업의 데이터 유출로 인한 평균 손실은 392만 달러로 추산되지만 사이버 공격은 내년에 전 세계적으로 6조 달러의 손실을 초래할 것입니다.
영국에 기반을 둔 사이버 보안 인식 및 피싱 방지 회사인 Keepnet Labs는 피싱 공격에 대해 가장 취약한 부서와 부문을 공개했습니다. Keepnet Labs 2020 피싱 동향 보고서는 1년 동안 410,000개의 피싱 이메일 데이터 세트로 생성되었습니다.
따라서 성공적인 사이버 공격의 90%는 이메일 기반 공격을 통해 발생합니다. 이러한 사이버 공격은 특히 다양한 보안 메커니즘/통제를 우회하기 위해 기만적이고 사기적인 사회 공학 기술을 사용합니다.
- 유럽 이사회는 사이버 공격에 대한 제재를 적용합니다
- Zoom은 이중 인증으로 보안을 향상시킵니다.
- 바이럴 마케팅이란 무엇이며 이를 최대한 활용하는 방법은 무엇입니까?
8명 중 1명은 공격자가 요청한 정보 공유
피싱 공격에 가장 취약한 부문과 부서를 식별하는 보고서에 따르면:
- 직원 2명 중 1명은 피싱 이메일을 열고 읽습니다.
- 직원 3명 중 1명은 피싱 이메일에서 링크를 클릭하거나 첨부 파일을 엽니다(맬웨어/랜섬웨어의 자동 설치를 유발할 수 있음).
- 직원 8명 중 1명은 피싱 이메일에서 요청한 정보를 공유합니다.
또한 사이버 공격에 가장 취약한 부문 및 부서가 보고서에서 식별됩니다.
사이버 공격에 가장 취약한 부문
피싱 이메일의 악성 링크 클릭률이 가장 높은 상위 5개 섹터:
- 컨설팅(63%)
- 의류 및 액세서리(48%)
- 교육(47%)
- 기술(40%)
- 지주/대기업 (32.37%)
데이터 공유 비율이 가장 높은 부문:
- 의류 및 액세서리(43%)
- 컨설팅(30%)
- 증권 및 증권 거래소(23%)
- 교육(22%)
사이버 공격의 가장 큰 영향을 받는 기업 부서
피싱 이메일에서 가짜 링크를 클릭하는 비율이 가장 높은 상위 3개 부서:
- 법률/감사/내부통제(59%)
- 조달/행정 업무(58%)
- 품질경영/보건(56%)
조사 결과에 따르면 이러한 부서는 작년 통계에 따라 변경되지 않았지만 보고서는 사이버 범죄자가 필요로 하는 대부분의 민감한 정보는 이러한 취약 부서에서 일하는 사용자를 통해 액세스할 수 있다고 결론지었습니다. 이는 차례로 해당 조직에 심각한 위협이 됩니다. 왜냐하면 이 소중한 정보에 대한 권한 있는 액세스 권한을 가진 직원이 조직에서 해커가 조직에 침투하여 의도한 악의적인 캠페인을 실행하도록 동기를 부여하는 핵심 인물이기 때문입니다.
데이터 공유 비율이 가장 높은 상위 3개 부서:
- 품질경영/보건(27%)
- 조달/행정 업무(26%)
- 법무/감사/내부통제(25%)
이러한 통계에 따르면 특정 부서는 다른 부서에 비해 민감한 정보를 공유하는 경향이 있으며 직위를 고려할 때 사이버 공격에 훨씬 더 주의해야 합니다.
Keepnet Labs 2020 피싱 동향 보고서는 가장 취약한 부서 및 부문을 식별하여 조직의 사이버 보안 및 인식 노력을 안내합니다.
전체 보고서를 다운로드할 수 있습니다. 여기.