작년 데이터 유출의 전체 74/XNUMX(XNUMX%)은 인적 요소와 관련이 있었으며, 주로 직원이 사회 공학적 공격에 빠지거나 실수를 저질렀고 일부는 액세스 권한을 악의적으로 오용했습니다.
사회공학 사건은 작년보다 거의 두 배 17월 2023일에 발표된 Verizon의 6년 DBIR(Data Breach Investigations Report)에 따르면 모든 위반의 16,312%를 차지합니다(5,199건 이상의 보안 사고를 분석했으며 이 중 XNUMX건은 확인된 데이터 위반이었습니다). 이 보고서는 사고 내 인간 오류의 우세는 랜섬웨어 공격의 중간 비용이 작년보다 XNUMX배 증가, 백만 달러 범위에 도달했습니다. 함께 수집된 증거는 조직이 보안 기본 사항을 제어할 수 있는 간극한 필요성을 지적합니다. 그렇지 않으면 데이터 유출 비용과 관련하여 급격한 인플레이션 주기에 직면하게 됩니다.
Verizon Business의 사이버 보안 컨설팅 전무 이사인 Chris Novak은 조직이 이러한 추세를 통제하기 위해 직원 보안 위생, 진정한 다단계 인증 구현, 위협 인텔리전스에 대한 조직 간 협업이라는 세 가지에 집중해야 한다고 언급했습니다. 첫 번째는 아마도 가장 영향력 있는 문제일 것이라고 그는 말했다.
그는 워싱턴 DC에서 열린 기자 회견에서 "기초가 개선되어야 하고 조직은 사이버 위생에 집중해야 합니다."라고 말했습니다. “아마도 제가 드릴 수 있는 가장 덜 섹시한 권장 사항일 것입니다. 그러나 그것은 모든 형태와 규모의 조직이 여전히 놓치고 있는 것으로 보이는 가장 근본적으로 중요한 것 중 하나입니다. 그리고 그것은 일반적으로 업계에서 새롭고 화려한 기술에 집중하기를 원하고 기본을 잊기 때문입니다.”
재정적 동기가 부여된 외부 공격자가 사회 공학을 두 배로 늘리다
소셜 엔지니어링의 양이 증가하는 것 외에도 이러한 공격으로 도난당한 금액의 중앙값은 작년에 $50,000에 달했습니다. DBIR에 따르면. 전체적으로 1,700건의 사건이 소셜 미디어 버킷에 포함되었으며 928건은 데이터 공개가 확인되었습니다.
피싱 및 "프리텍스팅", 즉 인터넷에서 일반적으로 사용되는 종류의 사칭 비즈니스 이메일 손상(BEC) 공격, 사회 공학 현장을 지배했다고 보고서는 밝혔다. 사실, 프리텍스팅 갬빗은 작년 이후 거의 두 배로 증가했으며 현재 모든 사회 공학 공격의 50%를 차지합니다.
Verizon 분석가는 소셜 엔지니어링 사고의 대다수가 금전적 동기가 있는 외부 위협 행위자에 의해 발생했으며, 이들은 위반의 83%에 연루되어 있음을 발견했습니다. 이와는 대조적으로 내부자 위협은 사건의 약 19분의 10(XNUMX%, 적극적으로 악의적이거나 우발적임)을 나타냈고 국가 지원 활동(보통 금전적 이익 대신 스파이 활동 포함)은 XNUMX% 미만이었습니다.
또한 외부 행위자는 조직에 대한 초기 액세스 권한을 얻을 때 고전적인 방식을 고수했으며 상위 49개 경로는 도난당한 자격 증명을 사용했습니다(침해의 12%). 피싱(5%) 취약점 악용(XNUMX%).
보고서에서 작년에 사회 공학 공격으로 손상된 데이터의 76분의 28이 추가 공격을 유발하는 자격 증명(XNUMX%)이었고 그 다음이 내부 조직 정보(XNUMX%) 및 개인 데이터라는 사실을 발견한 것은 놀라운 일이 아닙니다.
랜섬웨어는 아직 성장의 벽에 부딪히지 않았습니다
이 사회 공학자들의 최종 게임은 무엇입니까? 너무 자주 추측하기 쉬운 대답은 랜섬웨어와 강탈입니다. 지난 몇 년 동안 그래왔던 것과 같은 이야기이며, 실제로 올해 보고서에서 랜섬웨어 사건은 전체 사고의 약 24분의 XNUMX(XNUMX% ). 이것은 외부적으로는 희소식으로 보일 수 있지만, 보고서는 랜섬웨어가 조만간 벽에 부딪힐 것이라는 통념에 실제로는 반대되는 통계라고 지적했습니다. 또는 법 집행 조사.
그 중 어느 것도 바늘을 움직이지 않은 것 같습니다. 사실 랜섬웨어가 포화 수준에 도달하지 않았기 때문에 앞으로 랜섬웨어에 대한 많은 상승 여력이 있다고 보고서는 지적했습니다.
보고서는 “거의 XNUMX분의 XNUMX에 해당하는 침해가 랜섬웨어 단계와 관련이 있다는 사실이 계속해서 놀라운 결과를 낳고 있다”고 밝혔다. “그러나 우리는 랜섬웨어가 곧 이론적 상한선에 도달할 것으로 예상했습니다. 즉, 랜섬웨어를 포함할 수 있는 모든 사건이 그럴 것이라는 의미입니다. 슬프게도 여전히 성장의 여지가 있습니다.”
전반적으로 금전적 동기가 해당 연도 위반의 94.6%에 대한 원동력이 되었으며 그중 59%에 랜섬웨어가 존재했습니다. DBIR에 따르면 시스템 침입 사건의 80%는 랜섬웨어와 관련이 있으며 산업의 91%는 랜섬웨어를 가장 많이 발생하는 사건 중 하나로 포함하고 있습니다.
랜섬웨어 경제도 계속해서 전문화되고 있습니다., 보고서에 따르면. 대부분의 위반에 책임이 있는 외부 행위자의 경우 대부분 조직 범죄와 관련이 있습니다. 실제로 랜섬웨어는 모든 조직 범죄 관련 사건의 62%를 차지했습니다.
점점 늘어나는 랜섬웨어 및 보안 침해와 싸우기
Verizon의 Novak은 더 이상의 랜섬웨어 성장을 방지하고 일반적으로 침입의 흐름을 막기 위해 조직이 상당히 달성 가능한 단계에 집중할 수 있다고 말합니다. 즉, 조직은 직원의 기본적인 보안 위생 및 인식을 장려하는 것 외에도 MFA를 추진하고 다양한 사이버 보안 파트너십을 강화하는 데 집중해야 합니다.
MFA에 관해서는 일회용 암호를 사용하는 단순한 XNUMX단계 인증에서 벗어나 FIDO2와 같은 강력한 인증, 판도를 바꿀 것입니다. FIDO2는 브라우저를 통해 사용자에게 인증 문제를 제시합니다. 브라우저는 문제에 대한 컨텍스트를 추가한 다음 연결된 FIDO2 인증자에게 전달하여 중간자 스누핑 등을 감지할 수 있습니다.
Novak은 "우리가 상당한 진전을 이룰 수 있다면 인적 요소 관련 측면에서 배꼽 [기본] 위반을 크게 줄일 수 있다고 생각합니다."라고 말했습니다. "우리는 강력한 상호 또는 다단계 인증을 수행하기 위한 다른 메커니즘을 살펴볼 필요가 있습니다."
그럼에도 불구하고 그는 “우리가 FIDO2에서 원하는 위치에 거의 도달하지 못한 것 같습니다. 하지만 대규모 채택에 있어 우리가 실제로 직면하는 가장 큰 도전은 인간의 행동을 변화시키는 것이라고 생각합니다. 우리는 '보세요, 이렇게 하면 데이터를 보호하고 시스템을 보호하고 비즈니스와 생계를 보호할 수 있습니다.'라고 말합니다. 그럼에도 불구하고 많은 사람들이 그 방향으로 나아가기 위해 고군분투할 것입니다.”
그러나 좋은 소식은 Novak이 조직이 사이버 파트너십 전선에서 조금 더 나아가고 있다는 점에 주목했다는 것입니다.
"이전 사고방식은 조직이 실제로 모든 것을 사내에서 처리하려고 한다는 것이었습니다. 이제는 더 높은 수준의 협업과 발전이 필요하다고 생각합니다."라고 그는 설명했습니다. “위협 행위자들은 정보를 전달하고 공유하는 효과적인 방법이기 때문에 그렇게 하고 있으며 우리도 그렇게 할 수 있습니다. 광범위한 다자간 위협 인텔리전스 노력과 같은 것에 연결되어 조직의 사고 대응을 돕고 강력한 파트너 에코시스템을 구축할 때입니다. 매우 유익할 것이라고 생각합니다.”
이 마지막 노력은 또한 조직이 방어를 강화하기 위한 팁과 접근 방식을 공유하는 데 도움이 될 수 있다고 Cyware의 서비스 제공 수석 이사인 Bhaven Panchal은 말합니다.
"조직이 보안 프로세스를 가속화하고 환경의 가시성 격차를 줄이는 것이 필수적입니다.”라고 그는 지적합니다. "위협 인텔리전스의 운영화, 위협 대응 자동화, 보안 협업은 모두를 위한 보다 탄력적인 사이버 공간을 향한 변화를 주도하는 데 도움이 될 것입니다."
사이드바: 데이터 유출 위험이 가장 높은 산업 부문
Verizon DBIR은 다양한 산업이 어떻게 표적이 되었는지에 대해 금융 및 보험 부문이 가장 자주 표적이 되었고 제조업이 그 뒤를 이었다는 것을 발견했습니다. 수직 통계는 다음과 같습니다.
- 숙박 및 음식 서비스 • 254건의 사건, 68건의 데이터 공개 확인
- 교육 • 497건의 사건, 238건의 데이터 공개 확인
- 금융 및 보험 • 1,832건, 480건 데이터 공개 확인
- 의료 • 525건의 사건, 436건의 데이터 공개 확인
- 정보 • 2,110건, 384건 데이터 공개 확인
- 제조 • 1,817건의 사고, 262건의 확인된 데이터 공개
- 채광, 채석, 석유 및 가스 추출 + 유틸리티 • 143건의 사고, 47건은 확인된 데이터 공개
- 전문, 과학 및 기술 서비스 • 1,398건의 사고, 423건은 확인된 데이터 공개
- 소매 • 406건의 사고, 193건의 데이터 공개 확인
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoAiStream. Web3 데이터 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 미래 만들기 w Adryenn Ashley. 여기에서 액세스하십시오.
- PREIPO®로 PRE-IPO 회사의 주식을 사고 팔 수 있습니다. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/threat-intelligence/verizon-dbir-social-engineering-breaches-spiraling-ransomware-costs