아카마이 “디도스 공격 34%, 금융업 타깃으로 발생” - 데이터넷
아카마이 “디도스 공격 34%, 금융업 타깃으로 발생” - 데이터넷
[데이터넷] 금융 서비스 산업이 가장 많은 디도스 공격을 입은 것으로 나타났다. 아카마이 인터넷 현황 보고서(SOTI)의 최신 ‘높은 파고를 헤쳐 나가는 방법: 금융 서비스 업계의 공격 트렌드’
www.datanet.co.kr
- 금융업계의 DDoS 공격 비율
- 아카마이 인터넷 현황 보고서에 따르면, 전체 DDoS 공격의 34% 가 금융 서비스 업계를 타겟으로 하고 있음
- 그 다음으로는 게임 업계(18%) 와 첨단 기술 업계(15%) 가 타겟이 됨
- 금융 기관에 대한 공격의 위험성
- 금융 기관은 민감한 데이터와 고가의 거래를 처리하기 때문에 공격자에게 매력적인 표적이 됨
- DDoS 공격이 성공하면 고객 신뢰도 하락, 다운타임 발생, 규제 위반 등의 심각한 결과를 초래할 수 있음
- 레이어 7 DDoS 공격과 API의 취약성
- API를 통해 애플리케이션을 표적으로 삼는 레이어 7 공격이 증가하고 있으며, 특히 섀도 API가 큰 문제로 작용
- 정보 보안팀이 인지하지 못한 문서화되지 않은 API는 데이터 유출 및 인증 제어 우회를 야기할 수 있음
- 브랜드 사칭과 피싱 공격
- 금융 서비스 업계는 브랜드 사칭과 남용에서 가장 많이 표적이 되는 업계로, 전체 피싱 공격의 68% 를 차지
- 브랜드 사칭은 24%로 두 번째로 많음
- 지정학적 갈등과 DDoS 증가
- 러시아-우크라이나 전쟁 등 지정학적 긴장으로 인해 핵티비스트들의 활동이 증가하며 DDoS 공격도 더 많아지고 있음
- APJ 금융업계의 취약성
- APJ(아시아태평양일본) 지역 금융 서비스 업계는 빠른 디지털 전환에도 불구하고 사이버 보안이 다른 지역에 비해 뒤처져 있음
- 브랜드 사칭 및 피싱 공격에 취약하며, 소비자들의 보안 인식도 충분히 성숙되지 않은 상태
- 보안 조치 강화 필요성
- 금융 서비스 업계는 점점 더 복잡해지는 위협에 대응하기 위해 보안 조치를 강화하고, 모범 사례를 이해해야 함
- APJ(아시아태평양일본) 지역 금융 서비스 업계는 빠른 디지털 전환에도 불구하고 사이버 보안이 다른 지역에 비해 뒤처져 있음
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 델 테크놀로지스 직원 정보 유출 사건 (0) | 2024.09.29 |
|---|---|
| 클라우드 보안의 복잡성 증가와 CNAPP의 필요성 (0) | 2024.09.29 |
| CISO 업무 첫 부임 시 알아두면 좋은 10가지 팁 (0) | 2024.09.29 |
| 국내 사이트 본인인증 관행, 과도한 개인정보 수집 문제 제기 (3) | 2024.09.29 |
| 텔레그램, 사용자 정보 제공 정책 변경: 범죄 수사 협조 강화 (0) | 2024.09.29 |