Viettel의 2024년 상반기 사이버 보안 보고서에 따르면, 조직 및 기업의 가짜 웹사이트 수가 같은 기간에 비해 4배나 늘어나 사기 및 금융 사기도 늘어났습니다.
2024년 상반기 동안 도난당한 개인정보 양은 2023년 같은 기간에 비해 50% 증가했습니다.
같은 기간 대비 조직 및 기업의 가짜 웹사이트 수가 4배나 늘어나 사기 및 금융 사기도 늘어났습니다.
위 정보는 8월 26일 군사산업통신그룹(Viettel)이 2024년 상반기 사이버보안 상황 보고서에서 발표한 내용입니다.
이 보고서는 Viettel Cyber Security(VCS)가 개발한 데이터 유출, 베트남 기업에 영향을 미치는 보안 취약성, 랜섬웨어 공격, 분산 서비스 거부(DDoS) 공격에 대한 정보를 제공합니다.
2024년 상반기에는 Viettel 사이버 보안 지식 시스템(Viettel Threat Intelligence)의 데이터를 기반으로 많은 정보 보안 유출 위험이 기록되었습니다.
구체적으로 베트남에서는 총 46건의 기업 및 조직의 데이터 유출이 발생했습니다. 그 가운데 가장 많이 유출된 정보는 유통업 분야의 고객 정보와 매출 정보이다. 다음은 전자기술(eKYC)을 적용한 고객 신원확인정보, 대학, 교육기관 등 여러 기관에서 제공하는 정보입니다.
CVSS(Common Vulnerability Scoring System)에 따르면, 약 17,000개의 새로운 취약점이 사이버공간에 나타났는데, 이 중 절반 이상이 높은 수준의 심각한 취약점이었습니다. 이 중 71개의 취약점은 베트남의 조직과 기업에 위험을 초래합니다(여기에는 Ivanti Connect Secure 내부 네트워크 연결 솔루션과 PaloAlto Networks PAN-OS 방화벽 솔루션의 심각한 취약점이 포함됩니다).
2024년 1월부터 6월까지 이 공격으로 암호화된 데이터 양은 3테라바이트에 달했으며, 손실된 총액은 1,000만 달러가 넘을 것으로 추산됩니다. 많은 공격 캠페인은 금융, 공공 서비스, 정보 기술, 제조 등의 분야를 표적으로 삼습니다. Viettel Threat Intelligence에 따르면, 이 분야의 56개 조직이 처음에 랜섬웨어 공격을 받았지만 데이터가 암호화되지는 않았습니다. 또한 2023년 같은 기간 대비 16% 증가한 약 50만 건의 분산 서비스 거부(DDoS) 공격이 있었습니다.
Viettel Cyber Security Company는 조직과 기업이 백업 시스템을 검토하여 백업 데이터가 물리적, 논리적으로 주 시스템과 분리되어 있는지 확인할 것을 권장합니다. 기본 시스템에 심각한 장애가 발생하는 경우 백업 데이터를 복구할 수 있어야 합니다.
또한 조직과 기업에서는 접근 권한을 검토하고 강화하며, 서버와 접근 제어 시스템을 관리해야 합니다. 중요한 시스템과 계정에 다중 요소 인증을 추가합니다. 인터넷 표면 애플리케이션에 대한 패치를 정기적으로 업데이트합니다.
또한, 사이버 공격 사례 및 동향에 대한 정보를 사전에 파악하는 것은 전략적인 역할을 하기 때문에 필수적이며, 각 부대가 정보 보안을 처리하고 보장하는 데 주도권을 유지하는 데 도움이 됩니다.
댓글 (0)