Verizon, Data Breach Investigations Research (DBIR) 보고서

지난 6월 3일, Verizon에서는 13번째로 Data Breach Investigations Research (DBIR)에 관한 보고서를 발간했습니다. 81개 기관이 참여했으며, 총 32,002개의 공격시도를 분석하여 3,950건의 데이터 침해사고를 밝혀냈습니다. 데이터 침해사고를 통해 분석한 주요 통계는 다음과 같습니다.

 

- 내부자 공격이 외부자에 의한 공격보다 많다고 생각하겠지만, 외부자의 공격이 70%로 상당히 높게 나타남

- 금전적 이득을 위한 공격이 86%로 대다수를 차지했으며, 스파성 해킹은 10%로 낮게 나타남

- 침해사고의 67%는 인증정보 탈취, 사회공학적 공격 (피싱, 비즈니스 이메일 악용 등), 오류로 인해 발생

- 랜섬웨어는 멀웨어 사고 중 27%를 차지하며, 기업의 18% 는 적어도 하나의 랜섬웨어를 차단

- 웹을 통한 공격이 43%로 지난해 대비 두배 이상 증가하였으며, 이중 80% 이상의 공격은 인증정보를 탈취하거나 무작위 인증시도 공격 이었음. 웹 취약점을 악용한 공격은 20% 보다 낮게 나타남

 

본 보고서를 통해 데이터 침해사고에 대한 흐름을 파악하고, 기업은 이를 통해 효과적인 보안투자를 계획 할 수 있습니다. 즉, 증가하고 있는 인증정보 탈취, 웹을 통한 공격은 그 만큼 공격자들에게 효과적이고, 성공 가능성이 높다는 것을 의미합니다. 따라서, 기업은 가장 많은 비중을 차지하는 3가지 원인 (인증정보 탈취, 사회공학적 공격, 오류)에 대해 잘 대처할 필요가 있으며, 이를 통해 효과적인 데이터 침해사고 예방체계를 구축할 수 있습니다. 또한, 지속적으로 발생하고 있는 랜섬웨어에 대한 예방은 물론, 침해사고 이후에 피해를 최소화하기 위한 대응체계 구축이 필요합니다. 

※ 보고서: Verizon’s 2020 Data Breach Investigations Report (DBIR)