Skip to content Skip to navigation Skip to footer
눈에 띄는 사실
공격 유형
산업별 통계

사이버 보안에 대한 가장 눈에 띄는 사실

1. PwC의 2022년 글로벌 디지털 트러스트 인사이트에 따르면 전년 대비 사이버 예산이 증가할 것으로 예상하는 조직이 더 많았습니다(66%).  이들 기업 중 세 번째 프로젝트는 두 자릿수 이상의 사이버 지출 증가를 보였습니다.

2. 사이버 보안 Ventures는 사이버 범죄가 증가하고 디지털화된 기업과 소비자가 이러한 범죄를 예방해야 할 필요성이 증가하면서 2021년과 2025년 사이에 사이버 보안 제품 및 서비스에 대한 지출이 1조 7,500만 달러에 이를 것으로  추정합니다.

3. Deloitte는 CISO와 CIO의 가장 큰 문제를  찾기 위해  2021년 설문조사를 실시했습니다. 40% 이상이 사이버 보안 관리에서 혁신과 하이브리드 IT가 가장 어려운 부분이라고 응답했습니다. 

4. 2021년 8월, Google은 2025년까지 100억 달러의 서약을 통해 사이버 보안 강화에 대한 약속을 발표했습니다. 이 투자는 오픈 소스 보안, 제로 트러스트 프로그램 및 소프트웨어 공급망을 발전시키는 데 초점을 맞출 것입니다.

5. 2022년 6월, 미국 House Appropriations Committee는 연방 사이버 보안 노력에 156억 달러를 할당하는 2023년 지출 청구서를 발표했습니다.

1월 Fortune Business Insights의 데이터에 따르면 글로벌 사이버 보험 시장은 2021년과 2028년 사이에 25.3%의 CAGR로 확장될 것입니다. 2028년에는 368억 5,000만 달러에 이를 것으로 예상됩니다.

7.  Sophos' State of Ransomware 2022 보고서에 따르면, 랜섬웨어에 의한 인질이 쌓였을 때 몸값을 지불한 기업의 4%만이 실제로 도난된 모든 데이터를 검색합니다.

8. 2022년 IBM 보안 보고서에 따르면 2020-2021년 사이에 다양한 사이버 공격이 급증했습니다. 특히, 취약성을 악용하여 발생한 취약점은 33% 증가했습니다.

9.2020년과 2021년  사이에 평균 데이터 침해 비용은 거의 10% 증가하여 424만 달러에 달했습니다.IBM의 2021년 데이터 침해 비용 보고서에 따르면  이는 지난 7년 동안 관찰된 가장 높은 성장률입니다.

10. Javelin Strategy and Research의 2021년 신원 사기 연구에 따르면, 2020년 신원 사기 손실이 560억 달러에 달했으며, 기존 신원 사기로 인해 130억 달러, 신원 사기 사기로 인해 430억 달러가 손실되었습니다.

1월 Accenture의 2021 년 사이버 보안 회복 상태  보고서에 따르면, 2021년에 기업에서 전년도에 비해 31% 더 많은 공격을 경험한 것으로 나타났습니다. 평균적으로 조직들은 270건의 사이버 공격을 경험했습니다.

1월 Thirdway Cyber Enforcement Initiative에 따르면, 많은 사이버 범죄 피해자가 사례를 보고하지 않아 추정 집행률이 0.3%에서 약 0.05%로 낮아졌습니다.

공격 유형별 사이버 보안 통계

랜섬웨어 공격

  1. IBM의 X-Force는 2021년에 랜섬웨어 공격이 가장 흔한 사이버 공격임을  발견했습니다. 공격의 21%를 차지하여 2020년 대비 2% 감소했습니다.
  2. 또한 IBM은 REvil(2018년에 처음 사용)과 Ryuk(2019년에 처음 등장)이 가장 일반적이고 오래 실행되는 랜섬웨어 공격 유형이라고 보고했습니다.  랜섬웨어 공격의 각각 37%와 13%를 차지합니다. 
  3. Virustotal의 2021 랜섬웨어 활동 보고서에 따르면 2020-2021년 사이에 130개 이상의 랜섬웨어 균주가 탐지되었습니다.
  4. Beyond Trust는 2022년에 랜섬웨어 공격이 더욱 개인화될 것으로  예측합니다. 또한 기업 내부자와 IoT 장치를 포함한 다양한 유형의 자산이 공격에 연루될 것으로 예상해야 합니다.
  5. 사이버 보안 Ventures는 랜섬웨어 피해 비용이 기하급수적으로 증가했다고 보고합니다. 2021년에는 전 세계 피해액이 200억 달러로 추산되어 2015년 비용의 57배를 넘었습니다. 이 수치는 2031년까지 2,650억 달러로 증가할 것으로 예상됩니다.

피싱 공격

  1. Ironscales의 사이버 보안 현황 설문조사에 따르면 피싱 이메일은 더욱 자주 발송되고 있습니다. 2020년 팬데믹이 시작된 이후로 전 세계 조직의 81%가 이메일 피싱 공격을 더 많이 보고했습니다.
  2. 2020-2021년에 피싱 공격은 세 배 이상 증가했습니다. APWG의 2021년 피싱 동향 보고서에 따르면 2021년 12월에 316,000건 이상의 기록적인 수치에 도달했습니다.
  3. 영국 사이버 보안 침해 설문조사의 데이터에 따르면 피싱은 영국 기업에서 가장 흔한 사이버 공격입니다.

제로데이 공격

  1. Google Project Zero 연구원이 2022년 상반기에 18개의 제로데이 취약성을 보고합니다. 이 중 50%는 이전에 패치된 취약성의 새로운 버전일 뿐입니다.
  2. 맨디언트 위협 인텔리전스는 매년 익스플로잇된 제로데이가 크게 증가했다고 보고했습니다. 2021년 총 제로데이 수는 80일로, 2019년에 악용된 제로데이 수의 2.5배에 달했습니다.

사이버 위험

  1. Cisco 데이터분산형 서비스 거부(DDoS) 공격은 2018년 790만 건의 두 배 이상인 2023년까지 1,540만 건으로 증가할 것으로 예상됩니다.
  2. DDoS 공격은 2020년에 더 널리 퍼졌으며, NETSCOUT 위협 인텔리전스 보고서에 따르면 올해 상반기에만 483만 공격이 발생했습니다. 이는 하루 26,000건의 공격 및 분당 18건의 공격이 있었다는 의미입니다.
  3. Verizon의 2020년 데이터 침해 조사 보고서(Data Breach Investigations Report, DBIR)에 따르면, 2020년 데이터 침해의 4/5 이상(86%)이 금전적 동기를 부여받았습니다.
  4. Dragos Inc.의 검토 연도 보고서에 따르면 산업 제어 시스템(ICS) 및 운영 기술(OT)에 대한 보안 위협은 2020년에 3배 이상 증가했습니다.
  5. McKinsey 인사이트에 따르면 보안 임원의 70%는 2021년에 예산이 감소하여 규정 준수, 거버넌스 및 위험 도구에 대한 지출이 제한 및 감소할 것이라고 생각합니다.
  6. 조직은 몇 가지 주요 사이버 보안 위협으로부터 네트워크, 시스템 및 사용자를 보호해야 합니다. 예를 들어, Verizon의 2020년 DBIR에 따르면 침해의 70%는 외부인에 의해 발생하고 45%는 해킹과 관련되며 86%는 재정적 동기, 17%는 특정 형태의 멀웨어와 관련되며 22%는 피싱 또는 소셜 엔지니어링을 특징으로 하는 것으로 나타났습니다.

역사상 가장 큰 데이터 침해

주요 해킹 사건으로 인해 조직은 데이터, 고객 세부 정보, 재무 기록 및 개인 정보의 손실이 큰 피해를 입었습니다.

  1. 인터넷 거인 Yahoo!에 대한 공격으로 013년에는 30억 개 이상의 계정에서 데이터가 손실되었습니다.
  2. 호텔 기업 Marriott-Starwood의 데이터 유출로 인해 5억 명 이상의 소비자가 소유한 정보가 손실되거나 손상되었습니다.
  3. 2016년에 4억 1,200만 명의 FriendFinder 사용자가 데이터 유출을 당한 반면, 2018년에 Under Armor의 MyFitnessPal 앱이 해킹되면서 1억 5,000만 명의 사용자가 피해를 입었습니다.
  4. 2017년 약 1억 4,300만 명의 소비자가 Equifax에 대한 공격으로 피해를 입었으며, 이로 인해 40억 달러 이상의 사업상의 손실이 발생했습니다. 이 조직은 위반에 대한 책임이 있는 것으로 밝혀졌고 연방거래위원회(Federal Trade Commission)에 의해 4억 2,500만 달러의 벌금이 부과되었습니다.
  5. 역사상 가장 피해가 큰 공격 중 하나는 2017년에 처음 등장한 WannaCry 랜섬웨어 공격이었습니다. 이 바이러스는 150개국에서 23만대 이상의 기계를 감염시켜 최소 40억 달러의 피해를 입혔습니다. 
  6. 국가가 후원하는 사이버 공격은 조직에 큰 위협이 됩니다. Symantec 데이터에 따르면 미국은 중국에서 19명, 러시아에서 18명, 이란인 11명, 북한인 1명을 국가 후원 활동과 간첩 혐의로 기소했다.

산업 유형별 사이버 보안 통계

의료 산업 사이버 공격

  1. Sophos’ The State of Ransomware in Healthcare 2022에 따르면, 2021년에 의료 기관의 66%가 랜섬웨어 공격을 경험했는데, 이는 전년 대비 94% 증가한 수치입니다.
  2. Sophos의 보고서에 따르면 의료 산업은 규모(69%)와 복잡성(67%) 측면에서 사이버 공격이 가장 많이 유입된  것으로 나타났습니다.

은행 산업 사이버 공격

  1. CSI의 2022년 뱅킹 우선순위 설문조사에 따르면, 대부분(57%)의 은행가의 주요 사이버 보안 우려는 직원 대상 피싱 공격입니다.
  2. 또한 2022년 CSI 설문조사에 따르면 은행가의 51%가 고객이 표적으로 삼는 피싱 공격에 대해 우려하는 반면, 48%는 랜섬웨어에 대해 걱정하는 것으로  나타났습니다.

교육 산업 사이버 공격

  1. Sophos의 The State of Ransomware in Education 2022 보고서에 따르면, 교육 기관은 랜섬웨어에 대한 사이버 보험에 가입할 가능성이 낮습니다. 전 세계 평균의 83%에 비해 교육 기관의 78%만이 커버리지를 가지고 있습니다.
  2. Sophos 보고서에  따르면 교육 기관은 몸값을 지불한 후 복원된 데이터의 양이 감소했습니다. 2021년 평균은 68%의 2020년 평균보다 낮은 저교육 62%, 고등교육 61%였습니다. 2021년에는 저교육 기관의 2%와 고등교육 기관의 2%만이 도난된 데이터를 완전히 복구했습니다.

사이버 보안 리소스

참고자료

전문가와 상담하기

양식을 작성해주시면 전문 담당자가 연락을 드릴 것입니다.