APJ 지역 금융 서비스 업계, 전체 디도스 공격의 34% 차지하며 가장 취약
- 금융 서비스 업계, 디도스(DDoS) 공격 주요 타겟
- 금융 서비스 업계는 전체 디도스 공격의 34% 를 차지하며, 가장 많은 공격을 받음
- 게임 업계(18%), 첨단 기술 업계(15%) 가 뒤따름
- 레이어 3, 4 디도스 공격은 네트워크 인프라와 서버 리소스를 압도하여 대역폭을 소모시킴
- 공격이 성공할 경우 고객 신뢰 손상, 다운타임, 규제 위반으로 이어질 수 있음
- 브랜드 사칭 및 피싱 공격 위험
- 금융 서비스 업계는 브랜드 사칭 및 남용 피해의 36% 를 차지, 다른 업계보다 큰 비중
- 피싱 전체 사례 중 68% 가 금융 서비스 기관을 표적으로 함
- 브랜드 사칭 공격은 24% 로 그 뒤를 이음
- API 기반 레이어 7 공격 증가
- API를 통해 애플리케이션을 표적으로 삼는 레이어 7 디도스 공격이 급격히 증가
- 섀도 API가 문서화되지 않아 정보 보안팀이 보호하지 못하는 경우 발생
- 공격자는 데이터 유출, 인증 제어 우회 등을 통해 업무 혼란을 야기할 수 있음
- 지정학적 긴장과 디도스 공격 증가
- 러시아-우크라이나 전쟁, 이스라엘-하마스 분쟁 등 지정학적 갈등으로 인해 핵티비스트 활동이 급증
- REvil, BlackCat(ALPHV), Anonymous Sudan, KillNet 등의 공격 그룹이 금융 기관을 주요 표적으로 삼음
- APJ 지역의 금융 서비스 업계 보안 취약성
- 피싱 및 브랜드 사칭에 대한 취약성
- APJ 지역은 피싱 및 브랜드 사칭 도메인의 수가 적지만 피싱 위험에 대한 인식이 낮음
- 은행 정보 및 민감한 데이터의 도난 가능성이 높아짐
- 디지털화와 소셜 미디어 사용 증가로 인한 위험
- APJ 지역은 빠른 디지털화와 소셜 미디어 사용으로 인해 브랜드 도용 리스크가 증가
- 사이버 범죄자들이 온라인 서비스와 소셜 미디어를 악용해 피싱 및 사칭 공격을 다양하게 시도
- 보안 강화 필요성
- 랜섬웨어 및 API 악용과 같은 정교한 공격에 대응하기 위해 AI 기반 보안 기술 도입 필요
- 금융 서비스 기관은 자동화, 위임, 아웃소싱을 신중히 결정하여 자산 보호와 고객 신뢰를 유지할 수 있는 확장 가능한 보안 솔루션을 확보해야 함
- 피싱 및 브랜드 사칭에 대한 취약성
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
피싱 링크 탐지 팁 (0) | 2024.09.30 |
---|---|
‘모건’ 랜섬웨어 분석 및 대응 방안 (1) | 2024.09.30 |
비싸진 AI, 필수요소 된 클라우드..."비용효율화 전략 필수" (1) | 2024.09.30 |
S2W “다크웹 금융권 타깃 공격 2년간 3.4배 증가” (0) | 2024.09.30 |
Deloitte 데이터 유출 사건 (0) | 2024.09.29 |