“지난해 API 타깃 공격 63%···자동화된 API 공격 크게 늘어” - 데이터넷
- API 공격 증가 현황
- 공격 증가율: 2023년 API 타깃 공격 비율이 63%로 전년 대비 13% 증가
- 공격 유형: 디도스(DDoS), 악성봇, 취약점 익스플로잇 등을 포함한 자동화된 공격이 증가하여 위협 심화
- API 및 웹 애플리케이션 트래픽 분석
- 공격 트래픽 비중: 전체 트래픽의 20%에 해당하는 7309억 건이 공격으로 탐지됨
- 지능형 악성봇 비율: 전체 봇의 35%가 AI 기반 지능형 악성봇, 전년 대비 악성봇 공격 46.6% 증가
- 디도스 공격 빈도: 전년 대비 26% 증가, 최대 1.72Tbps에 달하는 대규모 공격 발생
- 새로운 공격 방식
- HTTP/2 취약점 악용: HTTP/2 래피드 리셋 및 지속적인 플러드 공격 등 빠르게 대규모 공격을 수행하는 새로운 유형 등장
- 진화하는 공격 패턴: 비수기 저용량 공격을 통해 혼란을 유발한 후 취약 시점에 공격 강도를 급격히 높이는 방식
- 생성형 AI의 역할과 위협
- 생성형 AI를 활용한 정교한 공격: 생성적 적대 네트워크(GAN)와 자연어 처리(NLP)를 사용하여 기존 멀웨어 탐지 우회 및 새로운 취약점 학습
- 다단계 공격 자동화: 공격 차단 후에도 자동화된 스크립트로 이어지는 다단계 공격 가능, 탐지와 방어 어려움
- 결론
- AI 활용 필요성: AI를 기반으로 정교화된 위협에 대응할 보안 전략 조정 필요
- 안토니 리 씨디네트웍스 글로벌 인프라 책임자 발언: AI의 위협을 이해하고 보안 전략을 강화하는 것이 필수
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
AI로 인한 퍼블리시티권 침해 논란과 법제화 추진 (1) | 2024.11.27 |
---|---|
현대오토에버, 커넥티드카 보안 강화 위한 조직 확대 (1) | 2024.11.27 |
Zendesk 이메일 스푸핑 취약점으로 인한 지원 티켓 접근 문제와 보안 교훈 (0) | 2024.11.26 |
네이버 AI 뉴스 추천 서비스의 개인정보 활용 논란 (1) | 2024.11.26 |
안드로이드 사용자들을 위한 새로운 도난 방지 기능 (0) | 2024.11.25 |