금융업을 타겟으로 한 DDoS 공격 증가

아카마이 “디도스 공격 34%, 금융업 타깃으로 발생” - 데이터넷

아카마이 “디도스 공격 34%, 금융업 타깃으로 발생” - 데이터넷

 

• 금융업계의 DDoS 공격 비율
  • 아카마이 인터넷 현황 보고서에 따르면, 전체 DDoS 공격의 34% 가 금융 서비스 업계를 타겟으로 하고 있음
  • 그 다음으로는 게임 업계(18%) 와 첨단 기술 업계(15%) 가 타겟이 됨
• 금융 기관에 대한 공격의 위험성
  • 금융 기관은 민감한 데이터와 고가의 거래를 처리하기 때문에 공격자에게 매력적인 표적이 됨
  • DDoS 공격이 성공하면 고객 신뢰도 하락, 다운타임 발생, 규제 위반 등의 심각한 결과를 초래할 수 있음
• 레이어 7 DDoS 공격과 API의 취약성
  • API를 통해 애플리케이션을 표적으로 삼는 레이어 7 공격이 증가하고 있으며, 특히 섀도 API가 큰 문제로 작용
  • 정보 보안팀이 인지하지 못한 문서화되지 않은 API는 데이터 유출 및 인증 제어 우회를 야기할 수 있음
• 브랜드 사칭과 피싱 공격
  • 금융 서비스 업계는 브랜드 사칭과 남용에서 가장 많이 표적이 되는 업계로, 전체 피싱 공격의 68% 를 차지
  • 브랜드 사칭은 24%로 두 번째로 많음
• 지정학적 갈등과 DDoS 증가
  • 러시아-우크라이나 전쟁 등 지정학적 긴장으로 인해 핵티비스트들의 활동이 증가하며 DDoS 공격도 더 많아지고 있음
• APJ 금융업계의 취약성
  • APJ(아시아태평양일본) 지역 금융 서비스 업계는 빠른 디지털 전환에도 불구하고 사이버 보안이 다른 지역에 비해 뒤처져 있음
    • 브랜드 사칭 및 피싱 공격에 취약하며, 소비자들의 보안 인식도 충분히 성숙되지 않은 상태
  • 보안 조치 강화 필요성
    • 금융 서비스 업계는 점점 더 복잡해지는 위협에 대응하기 위해 보안 조치를 강화하고, 모범 사례를 이해해야 함