Verizon DBIR 2019의 데이터 유출 통계

버라이즌은 2019년 데이터 침해 조사 보고서(DBIR)를 발표했습니다.. DBIR의 12번째 보고서는 86개국에서 발생한 약 42,000건의 보안 사고와 2,000건 이상의 데이터 유출 사례를 분석한 데이터를 기반으로 작성되었습니다. 이 요약본은 보고서의 주요 내용을 간략하게 소개하며, 전술, 기법 및 절차(TTP), 지표, 그리고 현재 보안 환경의 동향을 산업별로 상세하게 다룹니다.

Verizon DBIR 2019의 데이터 유출 통계

금전적 이득을 노린 공격이 여전히 보안 환경에서 지배적인 위치를 차지하고 있으며, 전체 공격의 약 70%를 차지합니다.

• 나머지 대부분은 간첩 행위와 관련된 공격입니다.

모바일 사용자는 데스크톱 사용자보다 취약성이 더 높습니다.

• 피싱, 소셜 미디어, 이메일 등 무엇이든 간에 모바일 사용자는 데스크톱 사용자보다 악성 웹사이트를 클릭하는 경향이 더 강한데, 이는 부분적으로 사용자 인터페이스 디자인 때문일 가능성이 큽니다.

최고위급 임원들이 이전보다 훨씬 더 많이 표적이 되고 있습니다.

• 임원들은 사회 폭력 사건의 표적이 될 가능성이 일반 직원보다 12배 더 높았습니다.
• 임원들은 소셜 미디어 유출의 표적이 될 가능성이 일반인보다 9배 더 높았습니다.
• 임원진의 개인정보를 유출하는 보안 사고와 데이터 유출 사건이 10배 이상 증가했습니다.

서비스(및 중요/민감한 데이터)가 클라우드로 이동함에 따라 공격자들도 그 뒤를 따르고 있습니다.

• 도난당한 계정 정보를 이용한 클라우드 기반 서버 침해 사례가 증가하고 있는데, 이는 해당 서버에 저장된 표적 데이터가 많아짐에 따라 나타난 현상입니다.

데이터 유출 통계에 따르면 인사 부서가 예전보다 공격 대상이 되는 경우가 줄어들고 있습니다.

• 인사 담당자에 대한 공격은 작년에 비해 약 80% 감소했습니다.
• 올해 W-2 세금 양식 관련 사기가 거의 완전히 사라졌습니다.

국가와 연계된 사건 및 침해 사례가 증가하고 있습니다.

• 국가 연계 범죄 조직들이 과거 조직범죄 집단이 차지했던 시장 점유율을 잠식하고 있다.
• 올해 발생한 231건의 데이터 유출 사건에 국가 연계 행위자들이 연루된 것으로 확인되었습니다.

이메일은 여전히 거의 모든 산업 분야에서 악성 소프트웨어를 유포하는 주요 경로입니다.

• 교육 분야(웹 기반 공격이 주를 이룸)를 제외한 모든 산업에서 악성코드 유포의 90% 이상이 이메일을 통해 이루어졌습니다.
• 교육 분야를 제외한 모든 산업 분야에서 웹 기반 서비스 제공 방식은 21% 미만으로 나타났습니다.

오피스 문서는 여전히 가장 흔한 파일 형식입니다. 하지만 이는 업종별로 매우 특정한 경향을 보입니다.

• 금융업계 공격의 75%에서 사무용 문서가 사용되었지만, 제조업 공격에서는 38%만이 사용되었습니다.

서버와 데스크톱 환경을 공격할 때의 공격 경로는 장치 유형과 기능에 따라 다릅니다.

• 서버 해킹은 주로 도난당한 계정 정보를 이용하며, 메일 서버를 집중적으로 공격하는 경향이 있습니다.
  • 이렇게 도난당한 계정 정보는 대개 피싱을 통해 얻어집니다.
  • 메일 서버 공격 이외의 공격 중에서 가장 흔한 침해는 데이터베이스 시스템에서 발생하며 권한 남용을 통해 이루어집니다.
• 데스크톱 공격은 소셜 엔지니어링과 멀웨어를 함께 사용하는 경우가 더 많습니다.
  • 악성 소프트웨어는 일반적으로 백도어 및/또는 명령 및 제어(C2) 기능뿐만 아니라 키로거 및 스파이웨어를 포함하고 있습니다.
  • 피싱은 악성코드 유포에 가장 많이 사용되는 공격 수단으로 남아 있습니다.

SOAR 역량 전자책

보안 오케스트레이션, 자동화 및 대응(SOAR)이 이러한 문제들을 완화하고 통계 수치를 줄이는 데 어떻게 도움이 될 수 있는지 궁금하신가요? SOAR 기능 전자책을 읽어보시면 더 자세히 알 수 있습니다.

지금 다운로드하세요