[Japan] 일본 표적형 공격에 대하여

  1. 표적형 공격에 따른 피해내용

이번에는 2023년도 표적형 공격에 대한 대책 상황의 설문조사 결과에서 나타난, 표적형 공격에 따른 피해 상황에 대해 알려드리겠습니다.

실제로 기업이 받은 피해에 대해, 지난 번 조사와 비교한 결과 ‘멀웨어 감염’(21.7%)이 15.6% 감소한 대신에, ‘정보 유출’ 과 ‘랜섬웨어’ 에 의한 데이터 암호화’(동일 15.9%)가 각각 6.3%, 3.9% 씩 증가한 것이 확인됐습니다.

  1. 표적형 공격 피해의 발견 시점

표적형 공격으로 말미암은 피해 발견 시점에 대해서는, ’표적형 공격 메일 수신’ 46.4%와 마지막 조사 56.6%에서 10.2%나 감소한 절반의 수치로 떨어졌습니다. ‘악성코드에 감염되었다’(15.9%)는 4.6% 감소, ‘C&C 서버(공격용 서버)와 통신했다’(5.8%)도 2.6% 감소하였습니다. 그 대신 ‘시스템 파괴’(4.3%)와 ‘데이터 유출’(2.9%)등의 실제 피해를 본 후와, 원래부터 있던 「모름」(13.0%) 등의 답변이 전보다 두 배나 증가했습니다.

  1. 표적형 공격의 대책을 위한 보안제품 도입상황

표적형 공격에 대한 대책으로 보안제품 도입에 대해서는 ’도입 중 (대책 완료)’이 62.9%, ‘향후 도입 예정‘이 7.3%이었습니다.
도입완료된 보안제품은 ’방화벽’(79.5%), ‘안티바이러스’(69.9%), ‘EDR’(64.7%), ’데이터 백업‘(50.6%)이 상위에 올랐습니다.

  1. 표적형 공격 대책의 변화 유무

최근 1년간 표적형 공격 대책에 ‘변화가 있었음’ 이라고 한 기업은 18.5%이었습니다.
특히 직원 수가1,001명을 넘는 대기업에서는 30%가 대응을 바꾸고 있으며, 기업 규모가 커질수록 민감하게 반응하고 대비하고 있음을 알 수 있습니다.

  1. 보안 전임자의 배치율

보안 시스템에 대해서는, ‘보안 대책 전문 부서가 있어, 담당자가 총괄함’ (19.4%)과 ‘전문 부서는 없지만, 전임 담당자가 있음”(15.7%) 등, 보안 전임자를 둔 기업은 전체 58.1%로 전임자를 배치하지 않은 비율 41.1%를 상회하는 결과가 나왔습니다.

2022년 10월에 실시한 지난 조사에서는 보안 전임의 배치 비율이 47.1%로, 이번 조사에서 절반이나 떨어진 것을 고려하면, 최근 1년간은 11%가 증가했고, 보안전임자 배치 및 부서 배치율을 직원 규모와 비교했을 때, 직원 규모가 커질수록 비율이 높아지는 경향에 있음을 알 수 있습니다. 100명 이하의 기업에서는 정보 시스템 담당자가 관리하고 있으며, 100명을 넘어서는 기업에서는 전임자나 전임 부서를 배치하는 경향도 적지 않음을 알 수 있습니다.

  1. 사내교육의 실시 상황

표적형 공격에 대한 주의 환기나 대책 강의 등 ‘사내 교육의 실시 상황’ 에 대해서, 전반적으로 61.7%가 ‘실행 중’ 이라고 대답했습니다.

지금 실시하고 있지는 않지만 “향후 실시를 검토하고 있다” (10.9%) 및 “실시 예정”(4.8%)을 합치면 77.4%가 되고, 80% 가까이 사내 교육의 유용성을 느끼고 있다라고 대답했다는 사실을 알 수 있습니다.

  1. 실시하고 있는 교육 시책

구체적인 시책으로는 ‘표적형 공격의 응용 교육’(63.5%), ‘표적형 공격의 훈련’ (61.5%), ‘표적형에 대한 계발’ (48.4%)의 순서대로 실제로 편성해서 실행되고 있는 것으로 보여집니다.

이번에는2023연도 표적형 공격에 대한 대책상황 설문 결과에서 표적형 공격의 피해 상황에 대해 알려 드렸습니다.

2022년도의 랜섬웨어 피해 신고건수는 2020년도 하반기보다 5배 이상으로 늘어났으며, 해마다 사이버 공격의 위협이 퍼지고 있습니다.

표적형 공격에 의한 피해 경험은 최근 3년간 감소하는 경향이지만, 금전 손해에 이어 비즈니스 정지에 관한 사례를 더불어 피해가 악화하는 경향에 있습니다. 기업규모별 대책 상황에서 중소기업도 보안 대책에 제대로 힘을 쓰기 시작한 것처럼 보여, 담당자가 부족했던 상황이 최근 1년 동안 크게 바뀐 모양입니다.

재택근무(텔레워크) 또는 하이브리드 워크와 같은 새로운 업무 환경이 확대되고, 시스템이나 사람의 취약성을 노린 공격이 다발하고 있으며, 피싱 공격과 같은, 주로 사람을 노린 공격과 결합한 형태도 증가하고 있기 때문에, 보안 제품으로 대책을 강화하는 한편, 직원 및 경영층에도 주의 및 환기가 필요할 것으로 여겨집니다.

꿈꾸고 도전하는 사람들의 지란지교. 이 세상의 꿈과 도전들을 통해 우리가 만들어 나갈 더 나은 세상을 기대합니다

지란지교 통합블로그 운영 및 콘텐츠 이용에 대한 정책

Copyright 2023. JIRANFAMILY All rights reserved.

콘텐츠 검색

  • 카테고리 선택

  • 기간 선택

    ~

(Notice!!) story.jiran.com 내의 검색 결과가 보여집니다.