2017년 사이버 보안 통계: 현실과 미래에 대한 심층 분석

2017년 상반기를 돌아보면 사이버 보안 통계가 다소 암울한 양상을 보이고 있으며, 업계 보고서에 따르면 상황은 당분간 나아질 기미가 보이지 않습니다.

무차별 대입 랜섬웨어 공격의 급증부터 더욱 정교해진 소셜 엔지니어링 기법에 이르기까지, 보안 운영(SecOps) 팀은 경고 피로를 방지하고, 데이터를 분석하며, 비용이 많이 드는 데이터 유출 및 시스템 다운타임을 막기 위한 효과적인 솔루션을 구현할 수 있는 더욱 신뢰할 수 있는 방법을 찾고 있습니다.

오늘날의 사이버 보안은 생각만큼 안전하지 않습니다.

보안 운영(SecOps) 팀이 최신 사이버 보안 통계를 더 잘 이해하고 불필요한 정보를 걸러낼 수 있도록 2017년 상반기 사이버 보안 통계 및 사실 몇 가지를 정리했습니다. 잠재적 해결책:

1. 위협 경고 발생량이 엄청나게 증가했습니다.

경고 피로감은 고군분투하는 SOC 전문가들에게 매우 현실적인 문제입니다.

와 함께 조직들은 매주 평균 17,000건의 악성코드 경고를 받고 있습니다.—그리고 그중에서도 검토할 가치가 있는 것은 20%도 채 되지 않으며, 전체의 4%에 불과합니다. 실제로 유효한 위협은 조사됩니다. 참호 속에 있는 사람들에 의해.

설상가상으로 인텔 시큐리티는 다음과 같이 보고했습니다. 보안 담당자의 93%는 경보 데이터에 압도되어 모든 잠재적 위협을 분류할 수 없는 상태입니다..

2. 사고 대응팀의 평균 문제 해결 시간(MTTR)은 일반적으로 용납할 수 없는 수준입니다.

SANS 연구소에 따르면 2016년 사고 대응 역량: 2016년 SANS 사고 대응 설문조사, 설문 응답자 중 29%만이 응답 시간이 2~7일이라고 답했으며, SOC 팀의 38%는 일주일 이내에 응답할 수 없는 경우가 많다고 인정했습니다.

포네몬의 연구에 대하여 악성코드 예방 및 탐지 보고서에 따르면 평균적으로 기업은 고도화된 위협을 탐지하는 데 170일, 완화하는 데 39일, 복구하는 데 43일이 걸립니다.

더 많은 것이 분명합니다 자동화되고 조직화된 응답 위협과 사건에 대한 대응은 매우 중요합니다.

3. 랜섬웨어가 만연하고 있습니다.

랜섬웨어는 현재 해커들이 선호하는 공격 방식이며, 동시에 가장 포착하기 어려운 공격 방식이기도 해서 아무리 정교한 SIEM 시스템이라도 무력화시키는 경우가 많습니다.

사이버보안 전문 싱크탱크인 사이버보안 벤처스(Cybersecurity Ventures)에 따르면, 전 세계 기업 대상 랜섬웨어 공격 건수는 앞으로 더욱 악화될 것으로 예상됩니다. 불과 2년 만에 공격 건수가 15배나 증가했습니다. 피해액은 14억 5천만 달러를 초과할 것으로 예측됩니다. 올해만 해도 2015년의 14억 3천만 달러에서 증가한 수치입니다.

이를 이해하기 쉽게 설명하자면, FBI는 하루에 4,000건 이상의 랜섬웨어 공격이 발생한다고 보고했습니다., 이는 2015년 하루 1,000건에서 300% 증가한 수치입니다.

4. 조직이 교육을 위해 최선을 다했음에도 불구하고, 직원들은 여전히 약점으로 작용합니다.

기업의 보안 아키텍처에 있어 직원들의 개인 모바일 기기 사용(BYOD) 및 네트워크 공유(BYON), 웨어러블 기기와 사물 인터넷(IoT)의 인기, 그리고 부실한 비밀번호 관리 습관은 가장 큰 취약점 중 하나가 될 수 있습니다.

시스코는 다음과 같이 보고합니다. 2020년까지 와이파이와 모바일 기기가 인터넷 트래픽의 3분의 2를 차지할 것이다., 2015년 48%에서 증가한 수치이며, 같은 기간 동안 IoT 기기 수는 163억 개에서 263억 개로 증가할 것입니다. 2021년까지 3천억 개의 비밀번호가 사용될 것입니다., 여기에는 IoT 자격 증명만 해도 2억 개가 포함됩니다.

SIEM 시스템은 SOC 팀에 의심스러운 위협을 알리도록 설계되었지만, 직원의 행동이나 개인 기기와 관련된 경우에는 그렇지 않습니다., SIEM에만 의존하는 것은 효과적인 대응에 필요한 즉각적인 조치를 취하기에 충분하지 않을 수 있습니다..

5. 이메일은 여전히 악성 소프트웨어 유포의 주요 경로입니다.

오늘날 점점 더 교묘하고 의욕적인 사이버 공격자들이 등장하면서, 직원들은 단지 연결되어 있다는 이유만으로 취약한 것이 아니라, 인간이기 때문에 취약한 것입니다.

설상가상으로, 공식 출처에서 온 것처럼 위장한 교묘한 이메일 첨부파일은 가장 강력한 SIEM 시스템조차 우회할 수 있습니다. 라디카티 그룹(Radicati Group)은 다음과 같이 보고했습니다. 하루 이메일 전송 건수는 2021년까지 3196억 건에 달할 것입니다.—그리고 가장 공격의 88%가 이메일을 주요 통신 수단으로 사용한다는 점을 고려하면… 버라이즌의 2017년 데이터 유출 조사 보고서, 직원들은 명백한 취약점이며 기업 공격의 주요 표적입니다.

여기에 집요한 해커의 교묘한 사회공학적 기법까지 더해지면, 아무리 훈련을 잘 받은 직원이라도 피싱 공격이나 기타 악의적인 공격의 희생양이 될 수 있습니다..

보안 자동화 및 오케스트레이션(SAO)으로 최적화하세요.

사이버 보안 위협으로 인해 어떤 기업도 공격으로부터 안전하지 않은 환경에서, 조직은 다음과 같은 방법을 찾아야 합니다. 중요한 위협을 효과적으로 분류하고 조사하며 필요한 경우 상위 담당자에게 보고합니다.

포괄적인 SAO 기반 인터페이스를 통해 모든 시스템을 하나의 통합된 중앙 플랫폼에 통합하여 SOC 팀에게 조직의 보안 운영에 대한 투명하고 포괄적인 시각을 제공할 수 있습니다.

스윔레인이 어떻게 도움을 줄 수 있을까요?

불가능하지만 완전히 조직의 보안을 강화하려면 SIEM, IDS 및 기타 보안 도구에 대한 기존 투자를 극대화하기 위해 모든 보안 경고를 조사하는 것이 좋은 시작점입니다. Swimlane은 보안 자동화 및 오케스트레이션 플랫폼, 이 기능을 사용하면 수신되는 알림의 80~90%를 자동화할 수 있으며, 수동 조사가 필요한 알림에 대해서는 추가적인 컨텍스트와 분석 정보를 제공합니다.

Swimlane은 포괄적인 대시보드 인터페이스와 지표를 제공하여 SecOps 팀이 중요한 위협에 더욱 집중할 수 있도록 지원합니다. 모든 사고 대응 작업의 80~90%를 효과적으로 자동화할 수 있으므로, Swimlane은 평균 복구 시간(MTTR)을 단축하고 가동 중지 시간을 대폭 줄여 운영 성능을 향상시키며 궁극적으로 수익성을 개선하는 데 도움을 줍니다.

Swimlane이 잠재적으로 파괴적인 사이버 공격으로부터 조직을 안전하게 보호하는 데 어떻게 도움이 될 수 있는지에 대한 자세한 내용은 다음을 참조하십시오., 데모 예약하기 또는 저희 제품을 확인해 보세요 보안 자동화 및 오케스트레이션이 조직에 어떻게 도움이 될 수 있는지에 대한 무료 전자책을 읽어보세요..