2023년 사이버 공격 통계, 사실 및 예측

해킹은 컴퓨터만큼이나 오래된 관행입니다. "해커"라는 용어는 1960년대로 거슬러 올라갑니다. MIT의 전문가들은 오래된 언어로 하드코어 프로그래밍을 연습한 매우 재능 있고 숙련된 프로그래머를 지칭하기 위해 이 용어를 만들었습니다. 수년에 걸쳐 이 용어는 좋지 않은 평판을 얻었습니다. 

오늘날 "해커"는 사이버 범죄를 저지르는 개인을 지칭하는 부정적인 의미로만 사용됩니다. 사이버 범죄자로 알려진 해커는 버그와 열악한 소프트웨어 또는 하드웨어 설계를 악용하여 데이터를 훔치거나, 손상시키거나, 암호화하고 컴퓨터 시스템 및 네트워크에 혼란을 일으키기 위해 새롭고 창의적인 방법을 찾습니다. 

사이버 공격의 수가 매일 증가함에 따라 통계, 사실을 추적하고 미래에 어떤 사이버 위협이 우리를 기다리고 있는지 이해하기 어렵습니다. 이것이 우리가 이 기사에 포함된 심층 연구를 수행한 이유입니다. 검증된 숫자를 사용하여 사이버 공격의 세계를 완전히 파악하고 싶다면 제대로 찾아오셨습니다. 

일반적인 사이버 공격 통계: 가장 자주 해킹되는 것은 무엇이며 얼마나 자주 해킹됩니까?

사이버 공격은 완전히 무작위가 아닙니다. 숫자를 더 자세히 조사한 후 몇 가지 패턴이 나타나는 것을 발견할 수 있습니다. 간단히 말해서 해커는 일부 데이터 유형을 다른 유형보다 선호하는 것으로 보입니다. 이 숫자에 대해 더 깊이 파고드는 것은 꽤 흥미롭습니다.

가장 자주 손상되는 데이터 유형은 무엇입니까? 해커들이 범죄를 저지르는 동기는 무엇입니까? 어떤 종류의 악성 코드 가장 일반적으로 사용되는? 아래로 스크롤하여 이러한 질문에 대한 답을 찾으세요.

1. 모든 공격의 44%에서 고객 개인 식별 정보(PII)가 가장 흔한 유형의 기록 손상입니다.

해커는 고객 PII, 익명화된 고객 데이터, 지적 재산, 직원 PII 및 기타 민감한 데이터를 비롯한 다양한 유형의 온라인 기록을 표적으로 삼을 수 있습니다. 그러나 해커는 대부분 고객 PII를 표적으로 삼습니다. 고객 PII는 손상된 전체 레코드 유형의 44%에 달합니다. 

사이버 공격에서 두 번째로 가장 많이 손상된 기록 유형은 28%의 익명화된 고객 데이터입니다. 이 데이터는 PII가 제거되도록 수정됩니다. 지적 재산은 27%로 세 번째로 가장 흔한 침해 기록 유형입니다.

_{(출처 : IBM.)} 

2. 전 세계적으로 매일 30,000개의 웹사이트가 해킹됩니다.

사이버 범죄에 대한 전 세계 통계를 살펴보면 약 30,000건의 사이버 범죄가 발생한다는 결론을 내릴 수 있습니다. 웹사이트는 매일 해킹당해요 세계적인. 이는 미국에서 매일 약 4,000건의 사이버 범죄 공격이 발생하는 것과 같습니다. 

_{(출처 : itchronicles.com)}

3. 회사 네트워크의 93%가 사이버 범죄자에 의해 해킹당합니다.

현대 해커는 기업 네트워크의 93%를 쉽게 침해할 수 있습니다. 이러한 경우 사이버 범죄자는 고급 소프트웨어 해킹 도구를 사용하여 회사의 네트워크 안전 및 보안 조치를 위반하고 데이터 및 로컬 네트워크 리소스에 액세스하는 외부 공격자 역할을 합니다.

_{(출처 : 베타뉴스닷컴)}

4. 가장 큰 사이버 공격은 해커가 2013억 개 이상의 Yahoo 계정을 침해하고 소유자의 자격 증명을 훔친 3년에 발생했습니다.

수년에 걸쳐 발생한 수많은 사이버 공격 중에서 역사상 가장 큰 해킹은 해커가 야후 보안 조치를 위반하고 2013억 명이 넘는 계정 사용자의 자격 증명을 훔친 3년에 발생했습니다.

_{(출처 : itchronicles.com)}

5. 2020년에는 천만 건 이상의 DDoS 공격이 있었습니다.

DDoS 공격은 분산 서비스 거부 공격을 의미하며 일반적인 사이버 위협입니다. 코로나바이러스 발생은 DDoS 공격을 해커들 사이에서 가장 큰 트렌드 중 하나로 만들었습니다. 그 결과는 훨씬 더 끔찍했습니다. 10년에만 천만 건 이상의 공격이 발생했습니다. 이는 2020년보다 1.6만 건이 더 많은 공격입니다.

_{(출처 : enisa.europa.eu)}

6. 랜섬웨어와 같은 사이버 위협의 영향을 가장 많이 받는 산업은?

가장 최근의 사이버 보안 통계에 따르면 랜섬웨어의 가장 큰 표적이 되는 산업은 소매, 정부, 금융 및 의료 산업입니다. 통계에 따르면 사이버 침해의 70% 이상이 재정적 동기에서 발생합니다.

_{(출처 : itchronicles.com)}

7. 2021년에는 기업 조직에 대한 사이버 공격이 50% 증가했습니다.

2021년은 전년도에 비해 기업체에 대한 해킹 공격이 증가한 해였습니다. 주간 기업 해킹 공격이 50% 증가했습니다. 

2021년에 전 세계적으로 가장 큰 영향을 받은 산업은 다음과 같습니다.

• 연구/교육 부문(75% 증가)
• 의료 산업(71% 증가)
• MSP/ISP(최대 67%)
• 통신 부문(51% 증가)
• 군사/정부 부문(47% 증가)

_{(출처 : Cybersecurityintelligence.com)} 

8. 미국에서 매달 90,000명 이상의 인터넷 사용자가 다양한 사이버 위협에 희생됨

사이버 범죄에 대한 가장 최근의 통계에 따르면, 미국에서 매달 90,000명 이상의 사람들이 해킹 공격의 영향을 받습니다.

_{(출처 : itchronicles.com)}

9. 최신 사이버 보안 조치 및 솔루션에 대한 전 세계 지출은 133년 말까지 2022억 달러에 이를 것으로 예상됩니다.

COVID-19 전염병으로 인해 수많은 기업이 그 어느 때보다 사이버 보안 조치에 더 집중하게 되었습니다. 최신 연구에 따르면 가장 진보된 사이버 보안 보호에 대한 글로벌 기업 지출은 133년 말까지 약 2022억 달러에 이를 것으로 예상됩니다.

_{(출처 : itchronicles.com)}

10. 2021년에는 기업 랜섬웨어 공격이 11초마다 발생했습니다.

지난해 기업들은 11초마다 랜섬웨어 공격에 노출됐다. Cybersecurity Ventures에 따르면 랜섬웨어가 기업과 일반 인터넷 사용자를 공격하는 것으로 추정됩니다. 2031년까지 증가하고 XNUMX초마다 발생.

_{(출처 : Cybersecurityventures.com)}

11. 소셜 엔지니어링/피싱 공격은 중소기업(57%)에게 가장 흔한 사이버 위협 유형입니다.

최신 연구에 따르면 통계에 따르면 중소기업 조직에 대한 가장 일반적인 유형의 해킹 공격은 다음과 같습니다.

• 사회 공학 및 피싱(57%)
• 도난 및 손상된 장치(33%)
• 자격 증명 도용(30%)

_{(출처 : keepersecurity.com)}

12. 최근 설문 조사에 따르면 의료 기관의 70%가 일종의 랜섬웨어 공격을 경험한 것으로 나타났습니다.

최근 설문 조사에 따르면, 의료 기관의 약 70%가 이미 랜섬웨어 공격을 처리했습니다. 이러한 공격은 검사 결과가 좋지 않아 환자 사망률이 증가하는 것부터 절차가 지연되고 병원 및 의료 기관에 입원하는 기간이 길어지는 것에 이르기까지 이러한 조직에 모든 종류의 문제를 야기했습니다.

_{(출처 : censinet.com)}

13. 매달 해커는 폼재킹 코드를 사용하여 평균 4,800개의 웹사이트를 손상시킵니다.

모든 유형의 사이버 공격 중에서 폼재킹(form-jacking) 공격이 가장 빈번한 것으로 보입니다. 사이버 보안 리더인 시만텍은 단순하고 수익성이 높기 때문에 이를 인기 있는 것으로 간주합니다. 이러한 공격을 통해 해커는 온라인 쇼핑객의 신용 카드 정보를 훔칠 수 있습니다. 

매달 4,800개 이상의 웹사이트가 해커가 폼재킹 코드를 주입하여 손상을 입는 가장 일반적인 유형의 사이버 공격입니다. 

_{(출처 : symantec.com)}

14. 34년 전체 데이터 침해의 2018%가 내부 행위자와 관련됨.

인적 요소는 사이버 보안 관행을 개선하려는 기업의 가장 큰 과제 중 하나로 남아 있습니다. 사이버 범죄자는 공범 없이는 악의적인 계획을 실행할 수 없는 경우가 많습니다. 

데이터 침해는 회사 내부의 누군가와 협력해야 하는 가장 도전적이고 설득력 있는 해커로 보입니다. 2018년의 모든 데이터 침해 중 34%는 내부 행위자와 관련이 있습니다. 

_{(출처 : verizon.com)}

15. 모든 위반의 71%는 재정적 동기입니다.

다양한 요인이 사이버 범죄자가 목표의 방어를 위반하고 데이터를 훔치거나 손상시키도록 동기를 부여합니다. 돈이 주도적인 역할을 하는 것 같습니다. 대부분의 침해(정확히 말하면 71%)는 재정적 동기입니다. 

흥미롭게도 모든 침해의 25%가 스파이 활동에 의해 발생합니다. 일부 회사는 전략적 이점을 제공할 데이터를 찾기 위해 해커를 고용하는 것 같습니다. 

_{(출처 : verizon.com)}

16. 맬웨어로 인한 모든 사고 중 랜섬웨어가 거의 24%에서 사용되었습니다.

사이버 범죄자는 해킹 및 소셜 공격에서 맬웨어 및 승인된 사용자의 오용 악용에 이르기까지 다양한 전술을 사용하여 공격을 시작합니다. 맬웨어는 계속해서 보안 사고 및 침해의 주요 원인입니다.

악성코드의 일종인 랜섬웨어는 조직에서 가장 중요한 문제 중 하나입니다. 거의 24%의 사건에 사용되어 백도어, 스파이웨어/키로거, 애드웨어 및 어드민웨어 기반 공격보다 더 일반적입니다.

_{(출처 : verizon.com)}

가장 최근의 데이터 유출 통계 및 사실

이 글을 읽는 동안 전 세계적으로 수천 건의 사이버 공격이 발생합니다. 일부는 틈새 시장을 목표로 하고 있으며 뉴스 포털에서 포착하기에는 너무 작습니다. 그러나 다른 사람들은 치명적인 결과를 초래합니다. 

가장 최근의 주목할만한 데이터 침해는 무엇입니까? 2020년과 2021년에 얼마나 많은 공격이 있었습니까? 보고서가 사이버 범죄 활동의 감소 또는 증가를 나타냅니까? 알아 보자.

17. 600년 상반기에 2021건 이상의 랜섬웨어 관련 SAR이 금융 기관에 접수되었습니다.

의심스러운 활동 보고서는 의심스러운 활동을 보고하는 데 사용되는 표준 양식입니다. 금융 기관은 사이버 공격을 포함한 다양한 활동을 보고하기 위해 이를 사용합니다. 해커가 이러한 기관을 표적으로 삼는지 여부를 평가하는 가장 좋은 방법은 얼마나 많은 SAR이 제출되었는지 확인하는 것입니다.

2021년 상반기 동안 금융 부문의 기관은 635개의 SAR을 제출했으며 모두 랜섬웨어 기반 사이버 공격으로 의심되는 것과 관련이 있습니다. 

_{(출처 : forbes.com)}

18. 1년 상반기의 예상 랜섬웨어 비용은 2021억 416만 달러였습니다.

랜섬웨어와 관련된 사이버 공격의 영향은 기관에 가해지는 재정적 피해를 통해 가장 잘 측정됩니다. 최신 보고서에 따르면 1년 상반기의 예상 랜섬웨어 비용은 2021억 416만 달러였습니다.

이는 2021년보다 2020년에 랜섬웨어 공격이 더 많았고, 전년도 공격보다 더 많은 재정적 피해를 입혔다는 것을 알려줍니다. 

(출처 : forbes.com)

19. 보고된 랜섬웨어 거래의 경우 2021년 월 평균 금액은 102.3억 XNUMX만 달러였습니다.

랜섬웨어와 관련된 사이버 공격의 다른 면은 랜섬웨어 거래입니다. 이는 기업이 데이터를 반환받기 위해 해커에게 지불해야 하는 돈을 반영합니다. 다음 조사 결과는 보고된 랜섬웨어 거래만 반영한다는 점에 유의하십시오. 이러한 거래 중 상당수는 보고되지 않습니다.

2021년 월 평균 보고된 랜섬웨어 거래량은 100억 달러를 넘어섰습니다. 매달 기업들은 데이터를 되찾기 위해 해커에게 평균 102.3억 XNUMX만 달러를 지불했습니다. 

_{(출처 : forbes.com)}

20. 4년 2021분기 동안 제조 산업을 표적으로 한 애플리케이션 계층 DDoS 공격의 수는 무려 641%나 급증했습니다.

애플리케이션 계층 DDoS 공격은 취약점을 악용하고 앱이 사용자에게 콘텐츠를 전달할 수 없도록 하도록 설계되었습니다. 4년 2021분기 동안 특히 제조 산업을 대상으로 하는 이러한 공격이 사상 최고치를 기록했습니다. 이 기간 동안 애플리케이션 계층 DDoS 공격 건수는 무려 641%나 급증했습니다. 

_{(출처 : portswigger.net)}

21. 애플리케이션 계층 DDoS 공격의 표적이 되는 두 번째 및 세 번째 산업은 비즈니스 서비스와 게임/도박 산업입니다.

애플리케이션 계층 DDoS 공격의 표적이 되는 산업은 제조업만이 아닙니다. 비즈니스 서비스 및 게임/도박 산업은 동일한 유형의 DDoS 공격에 의해 두 번째 및 세 번째로 가장 많이 표적이 되는 산업이었습니다. 

_{(출처 : portswigger.net)}

22. 대형 게임 개발사인 Ubisoft는 Just Dance 비디오 게임 데이터가 2021년 XNUMX월에 유출되었지만 부적절하게 액세스된 계정은 없다고 확인했습니다.

공개 발표 후 다음 사항이 분명해졌습니다. 유비 소프트 알려지지 않은 공격자들에 의한 사이버 공격의 희생양이 되었습니다. 공격자는 회사의 잘못된 구성 취약점을 이용하여 데이터에 접근했습니다. 

게임 개발자는 부적절하게 액세스한 계정이 없다고 말했습니다. 위반은 기기 ID, 프로필 ID, 게이머태그 및 게임 내 커뮤니티와 공유할 업로드된 비디오와 같은 기술적 식별자로 제한되었습니다.

_{(출처 : portswigger.net)}

23. 500,000년 14월 2020일 다크 웹에서 XNUMX개가 넘는 Zoom 계정 자격 증명이 판매되었습니다.

줌 온라인 회의 플랫폼은 코로나19 팬데믹 기간 동안 엄청난 인기를 얻었으며 많은 사이버 공격의 주요 표적이 되었습니다. 침해 징후는 없었지만 최종 결과를 통해 그러한 공격이 발생했음이 분명해졌습니다.

실제로 500,000년 14월 2020일에 XNUMX개 이상의 Zoom 계정 자격 증명이 다크 웹에 등록되었습니다. 이 데이터에는 사용자의 이메일, 비밀번호, 개인 회의 URL 및 Zoom Hosk 키가 포함되었습니다. 대부분의 계정 세부 정보는 각각 XNUMX페니에 판매되었지만 일부는 무료였습니다. 

_{(출처 : Fightingidentitycrimes.com)}

24. 10.6년 20월 2020일, MGM 리조트에 숙박한 XNUMX만 명이 넘는 호텔 투숙객의 개인정보가 해킹 포럼에 게시되었습니다.

가장 큰 호텔 체인도 사이버 공격으로부터 100% 안전하지 않습니다. 이 틈새 시장의 가장 중요한 데이터 유출 중 하나는 20년 2020월 10.6일이었습니다. 해커는 MGM 리조트를 표적으로 삼았고 XNUMX만 명이 넘는 호텔 투숙객의 개인 정보를 훔쳤습니다. 그들은 해킹 포럼에 데이터를 게시했습니다.

호텔의 개인 정보 데이터베이스에는 기술 CEO, 유명 인사, 기자 및 정부 관리의 개인 및 연락처 세부 정보가 포함된 파일도 포함되어 있습니다. 이 파일은 해킹 포럼에도 올라왔습니다.

_{(출처 : zdnet.com)}

25. 20년 2020월 XNUMX일, 해커는 가족 역사 검색 소프트웨어를 제공하는 회사의 보안되지 않은 서버에 접근했습니다.

이 이벤트는 아무도 서버를 보호되지 않은 상태로 두어서는 안 되는 이유를 보여주는 완벽한 예입니다. 20년 2020월 XNUMX일, 해커는 인기 있는 가족 역사 검색 소프트웨어 뒤에 있는 회사 소유의 개방형 암호화 서버를 발견했습니다. 

그들은 서버에 침입하여 60,000명이 넘는 고객의 민감한 데이터를 유출했습니다. 이 데이터에는 이메일 주소뿐만 아니라 사용자 위치도 포함되었습니다. 

_{(출처 : wizcase.com)}

26. 캘리포니아 자동차국(California Department of Motor Vehicles)은 18년 2021월 XNUMX일 데이터 유출의 피해를 입었습니다.

캘리포니아 자동차국에 대한 이 사이버 공격은 최첨단 방화벽 뒤에서 작동하는 정부 기관조차도 사이버 범죄자로부터 안전하지 않다는 증거입니다. 캘리포니아 DMV는 18년 2021월 XNUMX일 공식 성명을 발표하여 운전자에게 데이터 침해로 인한 공격을 당했음을 경고했습니다.

DMV는 시애틀에 기반을 둔 Automatic Funds Transfer Services를 사용하여 청구되었으며 랜섬웨어 공격을 받았습니다. 위반은 이 계약자를 통해 발생했으며 "캘리포니아 차량 등록 기록의 지난 20개월"을 손상시켰습니다.

_{(출처 : techcrunch.com)}

27. COVID-19는 재택 근무 촉진으로 인해 미국에서 데이터 유출 비용을 137,000달러 증가시킨 것으로 추정됩니다.

전 세계적으로 가장 흔히 볼 수 있는 COVID-19 조치 중 하나는 원격 근무였습니다. 모든 산업 분야의 회사에서 작업자가 원격으로 작업할 수 있도록 했습니다. 그러나 이 원격 작업으로 인해 데이터 유출이 급증했습니다. 미국에서만 데이터 유출 비용이 137,000달러 증가했으며 이는 모두 원격 작업 수준의 증가와 관련이 있습니다.

_{(출처 : IBM.)}

28. 2020년 200,000월은 사이버 공격으로 악명 높았습니다. 이 달 동안 매주 거의 XNUMX건의 코로나바이러스 관련 사이버 공격이 발생했습니다.

코로나바이러스 관련 사이버 공격의 수는 일정하지 않습니다. 그러나 데이터에 따르면 이 숫자는 2020년 200,000월에 급격히 급증했습니다. 그 달의 매주 평균 거의 XNUMX건의 코로나바이러스 관련 사이버 공격이 있었습니다.

30월 공격 건수와 비교하면 XNUMX% 증가한 수치다. 

_{(출처 : unisys.com)}

2022년 사이버 범죄 예측 – 미래의 전망

사이버 범죄는 역동적인 분야입니다. 2021년에 널리 사용된 공격 유형은 2022년에도 인기를 유지할 수도 있고 그렇지 않을 수도 있습니다. 대상도 변경될 수 있습니다. 2022년 관련 사이버 범죄 예측을 계속 주시하면 방어 체계를 업데이트하고 사이버 공격의 위험을 최소화하는 데 도움이 될 수 있습니다. 

2022년에 가장 주목할만한 사이버 범죄 예측을 살펴보겠습니다.

29. 가짜 뉴스와 허위 정보 캠페인은 2022년에도 혼란을 계속 퍼뜨릴 것입니다.

2022년에는 더욱 개선된 가짜 뉴스인 Fake News 2.0을 보게 될 것입니다. AI가 가짜 뉴스를 자동화하면 더 개인화되고 최적화되며 거의 불가능하게 될 것입니다.  

2021년은 COVID-19 백신과 코로나바이러스 확산에 관한 잘못된 정보와 허위 정보 캠페인으로 악명이 높았습니다. 현재 예측에 따르면 사이버 그룹은 2022년에도 계속해서 가짜 뉴스와 캠페인을 악용할 것입니다. 피싱 공격과 사기가 더욱 쉬워지기 때문입니다.

_{(출처 :  blog.checkpoint.com)}

30. 사이버 공격 폭풍의 눈에서 우리는 계속해서 암호 화폐를 보유할 것입니다.

암호 화폐가 글로벌 사이버 공격과 관련이 있다는 것은 논리적입니다. Check Point Research(CPR)는 특히 암호화 지갑 도난과 관련된 사건이 ​​증가하고 있다는 사실이 매우 흥미롭다는 사실을 발견했습니다. 가장 약한 링크 - 무료 NFT 배포. CPR은 더 자세히 살펴보기로 결정했습니다.

CPR은 중요한 보안을 활용하면 암호화 지갑을 훔칠 수 있다는 것을 발견하기 위해 OpenSea를 테스트했습니다. 이러한 추세는 2022년에도 계속될 것이며 더 많은 암호화폐 관련 공격을 보게 될 것입니다. 

_{(출처 : blog.checkpoint.com)}

31. 2022년에는 Deepfake 소셜 엔지니어링 공격이 더 자주 사용됩니다.

해커들은 계속해서 딥페이크 기술을 무기화하고 있습니다. 최근 딥페이크 피싱 공격 중 하나가 대중의 주목을 받았습니다. 해커는 UAE의 은행 관리자를 목표로 삼았습니다. 그들은 특별한 AI 음성 복제 기술을 사용하여 관리자를 속였습니다. 이 해커들은 관리자로부터 35만 달러를 훔쳤습니다. 

딥페이크 소셜 엔지니어링은 가까운 장래에 더 자주 사용하게 될 것으로 보입니다. 기술 발전 덕분에 해커는 가짜 오디오 및 비디오를 사용하여 개인 데이터에 액세스하고 주가와 의견을 조작할 수 있습니다. 2022년에는 이러한 유형의 공격이 더 많이 나타날 것입니다. 

_{(출처 : forbes.com)}

32. 2022년 XNUMX월 미국 중간선거가 소셜 미디어에 가짜 뉴스와 잘못된 정보 캠페인을 다시 불러일으킬 것으로 예상됩니다.

엄청난 인기로 인해 소셜 미디어 플랫폼은 종종 가짜 뉴스를 배포하고 잘못된 정보 캠페인을 시작하는 채널로 사용됩니다. 2022년에는 특히 미국 중간 선거가 예정되어 있는 XNUMX월 전후에 가짜 뉴스 및 잘못된 정보 캠페인의 수가 급증할 것으로 예상할 수 있습니다.

_{(출처 : blog.checkpoint.com)}

33. 2022년에는 공급망을 표적으로 하는 사이버 공격이 더 보편화될 것입니다.

다음을 포함한 다양한 기술을 사용하여 공급망이 현대화됨에 따라 만약 IoT, 사이버 범죄자의 표적이 되는 경우가 더 많습니다. 2022년에는 공급망에 대한 사이버 공격이 더욱 일반화될 것이라고 가정해도 무방합니다.

이러한 공격에 대응하여 정부는 이를 해결하고 공급망을 보호하기 위해 더 많은 규정을 제정할 것입니다. 정부는 사이버 그룹을 식별하고 미래의 대규모 공격을 방지하기 위해 민간 부문 및 국제적으로 협력할 것입니다.

_{(출처 : weforum.org)}

34. 모바일 결제 플랫폼과 지갑을 사용하는 사람들이 늘어남에 따라 모바일 악성코드 공격은 더욱 빈번해질 것입니다.

모바일 지갑과 결제 플랫폼을 편안하게 사용하는 사람들의 수는 매달 증가하고 있습니다. 이것이 바로 모바일 맬웨어 공격이 비례적으로 증가할 것으로 예상하는 것이 논리적인 이유입니다. 

해커는 새로운 개발에 빠르게 적응합니다. 모바일 결제 방법으로 전환하는 사람들은 해커가 결제 서비스에서 모바일 기술의 침투를 보다 효율적으로 이용하도록 진화하고 적응하도록 만들 것입니다.

_{(출처 : 체크포인트닷컴)}

35. 최신 형태의 사이버 범죄는 클라우드 서비스 제공업체를 표적으로 삼을 가능성이 큽니다.

산업 전반에 걸쳐 관찰할 수 있는 한 가지 주요 추세는 DevOps 및 클라우드로의 이동입니다. 이것은 단순히 마이크로서비스 아키텍처가 앱 개발을 위한 지배적인 방법이 될 것임을 의미합니다. 클라우드 서비스 공급자(CSP)는 더 빠른 속도로 마이크로서비스를 계속해서 수용할 것입니다.  

해커는 마이크로서비스의 취약점을 발견하고 악용하여 대규모 공격을 시작하는 데 집중할 것으로 예상됩니다. 2022년에는 CSP를 표적으로 하는 대규모 공격이 더 많이 발생할 가능성이 높습니다.

_{(출처 : weforum.org)}

Data 침해 여파 – 공격 유형, 지역 등에 따른 비용

데이터 침해를 초래하는 사이버 공격은 브랜드를 훼손하고 고객 관계에 영향을 미치며 고객의 민감한 데이터를 노출시킵니다. 그들의 의미는 금융 분야에서도 볼 수 있습니다. 즉, 사이버 공격은 회사에 치명적인 재정적 결과를 초래할 수 있습니다.

아래에서 가장 "비싼" 사이버 공격 유형, 데이터 침해의 평균 비용, 기타 데이터 침해 비용 관련 통계 및 사실을 찾을 수 있습니다.

36. 2021년 데이터 유출로 인해 평균 4.24만 달러의 비용이 발생했으며 이는 10년보다 2020% 증가한 수치입니다.

평균 비용을 확인하여 데이터 침해의 범위와 영향을 평가할 수 있습니다. 2020년 데이터 침해로 인해 평균 3.86만 달러의 비용이 발생했습니다. 데이터 유출로 인한 평균 비용은 2021년에 무려 4.24% 증가한 10만 달러로 증가했습니다.

_{(출처 : capita.com, IBM.)}

37. 데이터 침해의 평균 총 비용은 11년 이후 2015% 증가했습니다.

2015년까지 지난 2017년을 살펴보면 데이터 침해 비용이 매년 계속 증가하고 있음을 알 수 있습니다. 유일한 예외는 데이터 유출의 평균 총 비용이 3.62년에 기록된 평균 비용보다 10% 감소한 2016만 달러였던 XNUMX년이었습니다.

2015년부터 2021년까지 3.79년 동안 데이터 침해의 평균 총 비용은 4.24% 증가한 11.9만 달러에서 XNUMX만 달러로 증가했습니다. 

_{(출처 : IBM.)}

38. 데이터 유출의 평균 총 비용이 가장 높은 국가는 9.05만 달러로 미국입니다.

다음 XNUMX개 국가는 데이터 유출의 평균 총 비용이 가장 높은 국가로 나타납니다.

1. United States
2. 중동 
3. Canada 
4. Germany 
5. 일본 

미국이 9.05위를 차지했으며 2021년 데이터 침해의 총 비용은 평균 8.64만 달러입니다. 이는 2020년에 기록된 평균 6.93만 달러에서 크게 증가한 수치입니다. 6.52위는 중동이 있습니다. 비용은 4.50만 달러로 전년도 기록된 5.40만 달러에서 증가했습니다. 캐나다는 XNUMX년 만에 XNUMX만 달러에서 XNUMX만 달러로 증가했습니다. 

그러나 2020년부터 2021년까지 평균 총 비용 증가가 가장 큰 국가 목록은 다소 다릅니다.

1. 라틴 아메리카(52.4% 증가)
2. 남아프리카 공화국(50% 증가)
3. 호주(30.2% 증가)
4. 캐나다(20% 증가)
5. 영국(19.7% 증가)
6. 프랑스(14% 증가). 

브라질은 비용이 3.6% 감소한 유일한 국가인 반면 아세안 지역은 변화가 없었습니다.

_{(출처 : IBM.)}

39. 의료 분야는 데이터 유출로 인한 평균 총 비용이 9.23만 달러로 가장 높습니다.

사이버 공격은 산업 간 차이를 알지 못하지만 일부 업종은 다른 업종보다 더 많은 손실을 입습니다. 의료는 데이터 유출의 평균 총 비용이 9.23만 달러로 가장 높은 산업입니다. 건강 관리는 또한 2020년에서 2021년 사이에 2.10만 달러로 가장 많이 증가했습니다.

두 번째로 금융 부문이 있으며 데이터 유출의 평균 총 비용은 5.72만 달러로 5.85년에 기록된 2020만 달러에서 약간 감소했습니다. 제약은 평균 총 비용이 5.04만 달러로 XNUMX위입니다.

에너지 부문은 조사된 모든 업종 중에서 가장 많이 감소했습니다. 2020년 데이터 침해의 평균 총 비용은 6.39만 달러였습니다. 이 비용은 4.65년 2021만 달러로 27.2% 감소하여 에너지 부문이 XNUMX위에서 XNUMX위로 떨어졌습니다. 

_{(출처 : IBM.)}

40. 손실된 비즈니스는 기록된 손실로 $1.59만 달러로 데이터 유출의 평균 총 비용이 가장 높은 범주입니다.

데이터 침해의 총 비용은 비즈니스 손실, 침해 후 대응, 알림, 탐지 및 에스컬레이션의 네 가지 범주로 그룹화할 수 있습니다. 

비즈니스 손실은 데이터 유출의 평균 총 비용이 가장 높은 카테고리로 38%의 비율로 기록된 손실로 1.59만 달러를 기록했습니다. 이러한 비용에는 비즈니스 중단 및 수익 손실에서 시스템 다운타임에 이르기까지 다양한 범위의 비용과 고객 상실 및 이후에 새로운 고객 확보 비용이 포함됩니다. 

두 번째로 탐지 및 에스컬레이션 비용이 있으며 평균 총 비용은 손실의 1.24%에 해당하는 29만 달러이며, 그 다음이 데이터 침해 후 대응(1.14만 달러 – 27%) 및 알림(0.27만 달러 – 6%)입니다. .

_{(출처 : IBM.)}

41. 고객 PII는 가장 비용이 많이 드는 유형의 분실 또는 도난 기록으로 기록당 평균 손실액이 $180입니다.

모든 데이터 유출로 인해 회사에 동일한 비용이 발생하는 것은 아닙니다. 가장 비용이 많이 드는 것은 분실 또는 도난된 고객 PII 기록입니다. 이러한 유형의 레코드는 평균적으로 레코드당 $180의 비용을 생성할 수 있습니다. 두 번째로 가장 비싼 유형의 레코드는 직원 PII(레코드당 $176)입니다.

세 번째와 네 번째 위치에는 지적 재산(분실 또는 도난 기록당 $169) 및 기타 민감한 데이터(기록당 $165)가 있습니다. 놀랍게도, 익명화된 고객 데이터가 유출되는 것 역시 레코드당 평균 157달러로 비용이 많이 듭니다. 

_{(출처 : IBM.)}

42. 2021년의 모든 공격 벡터에서 손상된 자격 증명이 가장 흔한 것으로 전체 침해의 20%에 달했으며 4.37만 달러의 비용이 발생했습니다.

2021개의 일반적인 초기 공격 벡터가 있습니다. 그들 각각은 다른 빈도와 비용으로 제공됩니다. XNUMX년에 침해 비율에 따라 네트워크에 대한 무단 액세스를 획득하는 가장 일반적인 세 ​​가지 방법은 다음과 같습니다.

1. 손상된 자격 증명 - 20%(비용 4.37만 달러)
2. 피싱 – 17%(비용 4.65만 달러)
3. 클라우드 구성 오류 - 15%(비용 3.86만 달러)

비용이 가장 많이 드는 사이버 공격 방법은 다음과 같습니다.

1. 비즈니스 이메일 침해 – 5.00만 달러의 비용
2. 피싱 – 비용 4.65만 달러
3. 악의적인 내부자 – 비용 4.61만 달러
4. 사회 공학 – 비용 4.47만 달러
5. 손상된 자격 증명 – 비용 4.37만 달러.

2020년과 2021년에 특정 공격 벡터의 빈도를 조사하면 피싱이 더 보편화되어 두 번째 위치로 올라간 반면, 클라우드 구성 오류는 덜 흔하여 세 번째 위치로 끝남을 알 수 있습니다.

2020년에서 2021년 사이에 타사 소프트웨어의 취약점은 빈도가 2021위에서 14위로 떨어졌습니다. 2020년에는 침해의 16%에서만 초기 공격 벡터였으며, XNUMX년에는 침해의 XNUMX%에서 초기 공격 벡터였습니다.

_{(출처 : IBM.)}

43. 기업이 침해를 탐지하는 데 200일 이상이 소요되면 평균 4.87만 달러의 비용이 발생합니다.

데이터 침해 수명 주기는 침해의 첫 번째 탐지와 최종 억제 사이에 경과하는 시간입니다. 회사가 침해를 탐지하는 데 200일 이상이 소요되는 경우 생성되는 평균 비용은 4.87만 달러입니다.

보안 AI 및 자동화가 완전히 배포된 조직도 취약합니다. 이들 기업의 데이터 유출 평균 비용은 2.90만 달러였습니다. 직원의 81-100%가 원격으로 근무하는 조직에서도 데이터 유출로 인한 평균 비용이 5.54만 달러로 높게 나타났습니다.

규정을 준수하면 보안과 비용이 달라질 수 있습니다. 규정 준수 실패가 자주 발생하는 조직은 데이터 유출 비용으로 평균 5.65만 달러를 부담해야 했습니다. 

_{(출처 : IBM.)}

44. 2021년 평균 데이터 유출 수명 주기는 2020년보다 XNUMX주일 더 길었습니다.

2021년에 조직은 데이터 유출을 억제하는 데 2020년보다 일주일이 더 필요했습니다. 침해를 탐지하는 데 필요한 시간은 계속해서 높습니다. 2021년에 조직은 침해 탐지에 약 212일을 보냈고 침해를 억제하는 데 또 다른 75일을 보냈습니다. 이것은 우리가 287일의 긴 수명 주기를 다루고 있음을 의미합니다. 

명확히 하자면, 1월 14일에 위반이 발생하면 다음 해 XNUMX월 XNUMX일까지 회사에서 이를 억제하지 못할 가능성이 높습니다.

_{(출처 : IBM.)}

45. 200일 미만의 데이터 유출 수명 주기는 더 긴 데이터 유출 수명 주기보다 30% 낮은 비용을 발생시킵니다.

데이터 유출 수명 주기가 길수록 비용이 더 많이 듭니다. 실제로 200일보다 짧은 수명 주기는 더 오래 지속되는 수명 주기보다 30% 더 낮은 비용이 발생합니다. 2021년에 회사가 침해를 식별하는 데 200일 이상을 소비한 경우 평균 4.87만 달러의 비용이 발생했습니다. 반면 200일 이내라면 평균 3.61만 달러의 비용이 발생했다.

이 숫자를 빼면 1.26만 달러의 기존 격차가 실제로 앞에서 논의한 29.7%의 차이임을 알 수 있습니다. 2020년 수치와 비교할 때 이 두 가지 유형의 침해 사이의 격차는 $240,000 증가했습니다. 

_{(출처 : IBM.)}

46. 데이터 유출 비용에 기여하는 모든 요소 중에서 증폭 규정 준수 실패가 가장 큰 영향을 미치며 평균 5.65만 달러라는 엄청난 비용이 발생합니다.

데이터 침해 비용 측면에서 규정 준수 실패 수준이 높은 조직과 낮은 수준의 조직을 비교하면 어떻습니까? 여기에 놀라움이 없습니다. 규정 준수 실패 수준이 높은 기업은 평균 5.65만 달러의 데이터 침해 비용을 경험했습니다. 여기에는 벌금, 벌금 및 소송이 포함됩니다. 

반면 규정 준수 실패 수준이 낮은 기업의 평균 데이터 유출 비용은 3.35만 달러에 불과했습니다. 그 차이가 2.3만 달러(51.1%)라는 점을 감안하면 통계적으로 유의미하다고 해도 과언이 아니다.

_{(출처 : IBM.)}

47. 제로 트러스트 보안 아키텍처가 설치된 조직은 평균 5.04만 달러의 데이터 침해 비용을 경험했습니다. 

제로 트러스트 보안 아키텍처는 여전히 침투 가능하므로 평균 데이터 침해 비용이 5.04만 달러에 이를 가능성이 있습니다. 이 아키텍처는 AI와 분석에 의존합니다. 기본적으로 사용자 ID 또는 네트워크가 이미 손상되었다고 가정하고 AI를 사용하여 사용자 간의 데이터, 리소스 및 연결을 검증합니다.

조직의 35%만이 제로 트러스트 보안 아키텍처를 부분적으로 또는 완전히 배포했습니다.

_{(출처 : IBM.)}

48. 보안 AI 및 자동화를 완전히 또는 부분적으로 배포한 조직의 비율은 6년에서 2020년 사이에 2021% 증가했습니다.

의 결과 IBM 보안 AI 및 자동화 도입률 현황에 대한 연구 결과:

• 조직의 25%가 보안 자동화를 완전히 배포했습니다.
• 조직의 40%가 보안 자동화를 부분적으로 배포했습니다.
• 조직의 35%는 아직 보안 자동화를 배포하지 않았습니다.

2020년 수치와 비교하면 보안 AI 및 자동화를 완전히 또는 부분적으로 배포한 조직의 비율이 6% 증가한 것으로 나타났습니다. 2020년에 보안 자동화를 완전히 또는 부분적으로 배포한 조직의 비율은 59년의 65%와 비교하여 2021%에 불과했습니다. 이는 조직이 느리지만 꾸준히 보안 자동화의 가치를 깨닫기 시작했음을 의미합니다.

_{(출처 : IBM.)}

49. 보안 AI 및 자동화 수준이 높은 조직은 데이터 유출 관련 비용을 가장 크게 절감했습니다.

보안 AI 및 자동화가 있는 조직과 그렇지 않은 조직 간의 데이터 유출 관련 비용 절감 효과의 차이는 큽니다. 2021년에 보안 AI 및 자동화가 없는 조직의 평균 데이터 유출 비용은 6.71만 달러였으며, 보안 자동화가 완전히 배포된 조직은 평균 위반 비용이 2.90만 달러에 불과했습니다. 

2021년 비용 차이는 3.81만 달러로 2020년의 차이보다 훨씬 더 중요합니다. 2020년에 보안 AI 및 자동화가 없는 조직은 평균 6.03만 달러의 침해 비용을 경험한 반면, 그렇지 않은 조직은 2.45만 달러의 평균 침해 비용을 경험했습니다. 모든 배포 수준에서 위반 비용은 두 경우 모두 긍정적인 성장을 보입니다. 

_{(출처 : IBM.)}

50. 보안 AI 및 자동화가 완전히 배포된 조직에서는 데이터 침해를 식별하는 데 184일이, 데이터 침해를 억제하는 데 63일이 소요되어 총 247일의 데이터 침해 수명 주기가 발생했습니다. 

보안 AI 및 자동화가 완전히 배포된 조직은 부분적으로 배포되거나 배포되지 않은 조직보다 데이터 침해 수명 주기가 더 짧다고 가정하는 것이 논리적입니다. 다음은 숫자입니다.

완전히 배포된 보안 자동화를 갖춘 조직은 평균적으로 위반을 식별하는 데 184일, 위반을 포함하는 데 63일을 보냈습니다. 총 247일입니다.

보안 AI 및 자동화가 부분적으로 배포된 조직은 침해를 식별하는 데 약 212일, 침해를 억제하는 데 77일을 보냈으며, 이는 총 289일에 해당합니다. 마지막으로 보안 AI 및 자동화 솔루션이 전혀 없는 조직은 평균 239일 동안 위반을 식별하고 85일 동안 위반을 포함하여 총 324일을 보냈습니다.

_{(출처 : IBM.)}

51. 하이브리드 클라우드 모델의 데이터 유출 평균 총 비용은 3.61만 달러였으며 퍼블릭 클라우드 모델의 평균 총 유출 비용은 4.80만 달러였습니다.

세 가지 클라우드 모델 중에서 하이브리드 클라우드가 데이터 유출의 평균 총 비용이 가장 낮은 것으로 나타났습니다. 2021년 평균 총 침해 비용은 3.61만 달러였습니다. 프라이빗 클라우드의 해변은 평균 4.55만 달러에 달했으며 퍼블릭 클라우드는 4.80만 달러로 가장 높은 평균 총 침해 비용을 기록했습니다. 

_{(출처 : IBM.)}

결론

통계를 주의 깊게 검토한 후 사이버 공격이 만연하고 증가하고 있음이 분명해졌습니다. 손상된 자격 증명, 피싱 및 잘못 구성된 클라우드 솔루션은 잘못된 정보 캠페인 및 AI 기반 가짜 뉴스 2.0의 증가와 함께 주요 공격 벡터가 될 가능성이 가장 높습니다. 

보시다시피 사이버 보안 산업은 가만히 있지 않습니다. 보안 AI 및 자동화 솔루션은 대부분의 사이버 보안 위험을 완화하고 데이터 침해 비용을 최소화할 수 있습니다. 가장 관련성이 높은 해킹 통계를 계속해서 다룰 예정이니 계속 지켜봐 주십시오!