사이버 보안 동향 및 통계

점점 더 정교해지는 사이버 범죄자의 전술이 조직을 혼란에 빠뜨리기 때문에 모든 규모의 기업에서 사이버 보안에 대한 우려가 증가하고 있습니다. Gartner Insight에 따르면 비즈니스 분야에서 2020년 보안에 1,230억 달러 이상을 지출하고 이 비용은 2022년까지 1,704억 달러까지 증가할 것으로 내다봤습니다.

그러나 해커는 비교적 쉽게 정기적으로 기업 데이터와 시스템을 손상시킬 수 있습니다. 이는 조직이 사이버 보안에 대한 인식이 계속 부족하고 잘못된 관행을 답습하여 데이터가 보호되지 않고 도난 및 침해에 취약성을 갖기 때문입니다.

조직이 직면한 문제는 원격 인력 운영, 사이버 보안 기술 격차 증가, 사이버 공격에 특히 취약한 커넥티드 및 사물 인터넷(IoT) 장치가 증가하면서 더 악화되었습니다.

현재 진행 중인 COVID-19 팬데믹은 사이버 보안에도 큰 영향을 미쳤습니다. 국제 로펌인 Reed Smith에 따르면 2020년 3월 온라인 사기는 전월에 비해 400% 이상 급증했으며 Google은 매일 1,800만 개가 넘는 코로나19 관련 멀웨어(Malware) 및 피싱 이메일을 차단하고 있다고 밝혔습니다.

이와 같은 사이버 보안 통계는 사람과 조직에 닥친 문제와 위험을 이해하는 데 중요합니다. 사이버 보안 통찰력은 또한 데이터를 보호되지 않은 상태로 두거나 약한 암호를 사용하여 조직을 침해에 취약하게 만드는 일반적인 보안 실수를 이해하는 데 중요합니다. 사용자와 비즈니스 리더가 사이버 보안 통계를 기록하는 것이 중요하며 조직은 인식, 예방 및 모범 사례를 문화에 구축하는 교육 프로세스를 구현해야 합니다.

아래 사이버 보안 통계는 사이버 범죄로 인한 위협 증가, 조직이 직면한 주요 위험, 사이버 보안 산업 규모에 대한 통찰력을 제공합니다. 또한 주요 데이터 유출, 사이버 공격의 일반적인 유형, 조직 보호에 지출되는 지출 수준에 대해 알아볼 것입니다.

1. RiskBased Security 연구에 따르면 데이터 유출은 2020년 첫 3분기 동안에만 360억 개의 레코드가 노출되었습니다. 그럼에도 불구하고 공개적으로 보고된 유출 건수는 작년 같은 기간에 비해 51% 감소했습니다.
2. Deep Instinct의 연구에 따르면, 2020년까지 멀웨어(Malware) 사용은 358% 증가했고, 랜섬웨어 사용은 전년 대비 435% 증가했습니다. 2020년 7월에만 악성 활동이 전년 동월 대비 653% 증가했습니다.
3. 2020 미국 헬스케어 사이버 보안 시장 보고서에 따르면 의료 기관의 90% 이상이 지난 3년 동안 최소 1건의 사이버 보안 유출을 겪었다고 밝혔습니다.

1. RiskIQ 연구에 따르면 사이버 범죄로 인해 조직은 분당 290만 달러의 비용이 발생하고, 주요 기업은 데이처 유출로 분당 25달러의 손실을 본다고 합니다.
2. IBM의 연구에 따르면 평균적인 사이버 공격을 찾아 억제하는 데 280일이 소요되며 평균 공격 비용은 386만 달러입니다.
3. Brand Essence Research에 따르면 글로벌 사이버 보안 시장은 2027년까지 4,030억 달러로 평가되며 연평균 복합 성장률(CAGR)은 12.5%입니다. 그 회사는 사이버 보안 시장이 2020년에 1,765억 달러의 가치가 있다고 밝혔습니다.
4. IBM의 데이터 유출로 인한 비용 보고서에 따르면, 미국은 세계에서 데이터 유출 비용이 가장 많이 발생하며 평균 공격 비용은 860만 달러입니다.

Digital Shadows Photen Research 팀은 100,000건의 데이터 유출에서 150억 개 이상의 자격 증명이 다크 웹에서 사용 가능했으며 그 중 50억 건이 고유한 것으로 나타났습니다. 여기에는 음악 스트리밍 서비스, 온라인 뱅킹 및 소셜 미디어 계정에 대한 암호 및 사용자 이름 쌍이 포함되었습니다.

1. IDC는 2025년까지 557억 개의 관련 기기가 생길 것으로 예측하며, 그중 75%는 IoT 관련 장비일 것으로 내다봤습니다. 또한 IDC 는 IoT 장치가 IoT 장치가 2019년 18.3제타바이트에서 2025년까지 73.1제타바이트의 데이터를 생성할 것으로 추정합니다.
2. Cisco 데이터는 분산형 서비스 거부(DDoS) 공격은 2018년 790만 건의 두 배 이상인 2023년까지 1,540만 건으로 증가할 것으로 예상됩니다.
3. DDoS 공격은 2020년에 더 널리 퍼졌으며, NETSCOUT 위협 인텔리전스 보고서에 따르면 올해 상반기에만 483만 공격이 발생했습니다. 이는 하루 26,000건의 공격 및 분당 18건의 공격이 있었다는 의미입니다.
4. Verizon의 2020년 데이터 유출 조사 보고서(Data Breach Investigations Report, DBIR)에 따르면 2020년 데이터 침해의 4/5 이상(86%)이 재정적 동기였습니다.
5. Dragos Inc.의 Year in Review 보고서에 따르면, 산업 제어 시스템(ICS) 및 운영 기술(OT)에 대한 보안 위협이 2020년에 3배 이상 증가했습니다.
6. McKinsey 인사이트에 따르면 보안 임원의 70%는 2021년에 예산이 감소하여 규정 준수, 거버넌스 및 위험 도구에 대한 지출이 제한 및 감소할 것이라고 생각합니다.
7. 조직은 몇 가지 주요 사이버 보안 위협으로부터 네트워크, 시스템 및 사용자를 보호해야 합니다. 예를 들어, Verizon의 2020년 DBIR에 따르면 침해의 70%는 외부인에 의해 발생하고 45%는 해킹과 관련되며 86%는 재정적 동기, 17%는 특정 형태의 멀웨어와 관련되며 22%는 피싱 또는 소셜 엔지니어링을 특징으로 하는 것으로 나타났습니다.

주요 해킹 사건으로 인해 조직은 데이터, 고객 세부 정보, 재무 기록 및 개인 정보의 손실이 큰 피해를 입었습니다.

1. 인터넷 거인 Yahoo!에 대한 공격으로 013년에는 30억 개 이상의 계정에서 데이터가 손실되었습니다.
2. 호텔 기업 Marriott-Starwood의 데이터 유출로 인해 5억 명 이상의 소비자가 소유한 정보가 손실되거나 손상되었습니다.
3. 2016년에는 주요 데이터 유출로 4억 1,200만 FriendFinder 사용자 세부 정보가 도난당했으며 2018년 Under Armor의 MyFitnessPal 앱 해킹으로 1억 5,000만 사용자가 영향을 받았습니다.
4. 2017년 약 1억 4,300만 명의 소비자가 Equifax에 대한 공격으로 피해를 입었으며, 이로 인해 40억 달러 이상의 사업상의 손실이 발생했습니다. 이 조직은 위반에 대한 책임이 있는 것으로 밝혀졌고 연방거래위원회(Federal Trade Commission)에 의해 4억 2,500만 달러의 벌금이 부과되었습니다.
5. 역사상 가장 피해가 큰 공격 중 하나는 2017년에 처음 등장한 WannaCry 랜섬웨어 공격이었습니다. 이 바이러스는 150개국에서 23만대 이상의 기계를 감염시켜 최소 40억 달러의 피해를 입혔습니다. 
6. 국가가 후원하는 사이버 공격은 조직에 큰 위협이 됩니다. Symantec 데이터에 따르면 미국은 중국에서 19명, 러시아에서 18명, 이란인 11명, 북한인 1명을 국가 후원 활동과 간첩 혐의로 기소했다.