Kant's IT/Issue on IT&Security

API 타깃 사이버 공격 증가와 자동화된 공격 위협

Kant Jo 2024. 11. 27. 07:49

“지난해 API 타깃 공격 63%···자동화된 API 공격 크게 늘어” - 데이터넷

 

“지난해 API 타깃 공격 63%···자동화된 API 공격 크게 늘어” - 데이터넷

[데이터넷] 지난해 API 타깃 공격이 63% 늘어나면서 API 보안 위협이 한층 고조된 것으로 나타났다. 씨디네트웍스의 ‘2023 웹 애플리케이션 및 API 보안 현황 보고서’에 따르면 API를 악용한 디도스,

www.datanet.co.kr

 

  • API 공격 증가 현황
    • 공격 증가율: 2023년 API 타깃 공격 비율이 63%로 전년 대비 13% 증가
    • 공격 유형: 디도스(DDoS), 악성봇, 취약점 익스플로잇 등을 포함한 자동화된 공격이 증가하여 위협 심화
  • API 및 웹 애플리케이션 트래픽 분석
    • 공격 트래픽 비중: 전체 트래픽의 20%에 해당하는 7309억 건이 공격으로 탐지됨
    • 지능형 악성봇 비율: 전체 봇의 35%가 AI 기반 지능형 악성봇, 전년 대비 악성봇 공격 46.6% 증가
    • 디도스 공격 빈도: 전년 대비 26% 증가, 최대 1.72Tbps에 달하는 대규모 공격 발생
  • 새로운 공격 방식
    • HTTP/2 취약점 악용: HTTP/2 래피드 리셋 및 지속적인 플러드 공격 등 빠르게 대규모 공격을 수행하는 새로운 유형 등장
    • 진화하는 공격 패턴: 비수기 저용량 공격을 통해 혼란을 유발한 후 취약 시점에 공격 강도를 급격히 높이는 방식
  • 생성형 AI의 역할과 위협
    • 생성형 AI를 활용한 정교한 공격: 생성적 적대 네트워크(GAN)와 자연어 처리(NLP)를 사용하여 기존 멀웨어 탐지 우회 및 새로운 취약점 학습
    • 다단계 공격 자동화: 공격 차단 후에도 자동화된 스크립트로 이어지는 다단계 공격 가능, 탐지와 방어 어려움
  • 결론
    • AI 활용 필요성: AI를 기반으로 정교화된 위협에 대응할 보안 전략 조정 필요
    • 안토니 리 씨디네트웍스 글로벌 인프라 책임자 발언: AI의 위협을 이해하고 보안 전략을 강화하는 것이 필수