오늘날 사이버 공격이 조직에 위험하다는 것은 상식입니다. 그러나 조직 내 구성원들 사이에서도 이러한 위협의 정확한 영향에 대한 의견 차이가 있을 수 있습니다. 이러한 차이로 인해 기업은 금전적 손실과 운영적 손실의 총액을 예측하기 어려워질 수 있습니다. 사이버 공격의 영향을 뒷받침할 명확한 수치가 없다면, 기업은 사이버 보안을 과소평가하고 예산을 다른 것보다 우선시하는 경향이 있습니다.
모든 보안 전문가는 이것이 종종 재난의 첫 단계가 될 수 있다고 말합니다.
사이버 보안이 완벽하다는 보장은 없지만, 오늘날 만연한 사이버 위협에 맞서기 위해 경계를 보호하기 위해 더 많은 시간과 투자를 하는 기업은 사이버 보호를 그렇게 심각하게 받아들이지 않는 다른 기업보다 보호받을 가능성이 더 높다는 것은 분명한 사실입니다.
시크라이트 전 세계의 다양한 보고서와 설문 조사에서 얻은 사이버 공격의 영향과 비용에 대한 수치를 공유함으로써 이해관계자들에게 사이버 위협이 전반적인 비즈니스 기능에 큰 영향을 미친다는 사실을 명확히 이해시키는 계기가 되고자 합니다.
이러한 숫자와 설명은 사이버 보안을 심각하게 받아들이지 않을 경우 기업이 재정적, 평판 측면에서 실제로 얼마나 큰 위험에 직면하게 될지 보여줍니다.
사이버 공격: 수치
2019년 XNUMX월, 인터넷 협회(인터넷 표준, 액세스 및 정책을 선도하는 데 전념하는 미국 조직)의 일부인 온라인 신뢰 연합(Online Trust Alliance)은 홍보 및 보안 및 개인 정보 보호 모범 사례에 전념하여 다음을 발표했습니다. 제11회 사이버 사고 및 침해 동향 보고서2018년 사이버 사고에 대한 개요를 제공합니다. 보고서의 주요 결과는 다음과 같습니다.
- 2년에는 2018만 건 이상의 사이버 사건이 발생했을 것으로 추산되며 이 수치는 실제 사건 수에 대한 대략적인 추정치일 가능성이 높습니다.
- 이 모든 사건의 재정적 영향은 최소 45억 달러였습니다.
- 주요 공격 유형은 (사건 수 기준) 크립토재킹, 랜섬웨어, 침해, 공급망 공격, 비즈니스 이메일 침해(BEC)였습니다.
- 크립토재킹 공격 2018년에 눈에 띄는 증가를 보였는데 이는 공격자가 지속적으로 혁신하고 새로운 공격 벡터를 찾고 있음을 나타냅니다.
2018년에 전 세계에서 발생한 가장 큰 사이버 공격 중 일부는 대기업이 가장 큰 피해를 입었습니다.
메리어트
세계에서 가장 크고 영향력 있는 환대 스타우드 호텔은 2018년 500월, 최대 XNUMX억 명의 호텔 투숙객 정보가 데이터 유출 사고로 유출되었다고 밝혔습니다. 공격자들은 엄청난 양의 개인 식별 정보(PII)를 유출했고, 이로 인해 해당 호텔 체인은 심각한 위기에 처하게 되었습니다.
영국항공 데이터 침해
세계에서 가장 오래되고 잘 알려진 항공사 중 하나인 British Airways가 380,000월 15일부터 21일 동안 자사 웹사이트에서 XNUMX만 건의 카드 결제가 유출됐다고 발표했을 때 우려감이 일었습니다.st 및 5 월 XNUMX 일th.
이름, 이메일 주소, 신용카드 번호, 유효기간, CVV 코드 등의 정보가 유출되었습니다. 항공편 운항에는 지장이 없었지만, 해당 기간 동안 항공편을 예약했던 고객들에게는 큰 불안과 우려를 안겨주었습니다.
페이스북-케임브리지 애널리티카 데이터 유출
Facebook의 문제는 올해 초 3월에 다음과 같은 소식이 터지면서 나타났습니다. 케임브리지 분석가 스캔들. 미국과 영국 언론의 조사에 따르면, 케임브리지 애널리티카가 50천만 명의 페이스북 사용자 프로필에서 개인 정보를 유출했습니다.
이는 케임브리지 대학교 심리학자 알렉산드르 코건이 개발한 성격 예측 애플리케이션에 사용자들이 답변을 제출하도록 하는 방식으로 이루어졌습니다. 이 애플리케이션은 사용자가 페이스북 계정으로 로그인하여 프로필, 위치, 좋아요 및 기타 개인 정보에 접근할 수 있도록 했습니다. 또한 애플리케이션을 다운로드한 사용자의 친구 정보도 수집했습니다.
이 데이터는 케임브리지 애널리티카(Cambridge Analytica)로 전송되었는데, 이는 페이스북 서비스 약관 위반입니다. 케임브리지 애널리티카는 30천만 개의 프로필에 대한 심리 분석 프로필을 생성하여 고객사의 유권자 행동에 영향을 미쳤습니다. 이 소식은 전 세계적으로 큰 파장을 불러일으켰고, 페이스북은 여러 국가 당국의 조사를 받았으며, 분노한 많은 사용자들은 소셜 미디어에 'DeleteFacebook' 해시태그를 달기까지 했습니다.
사이버 공격이 기업에 상당한 영향을 미칠 수 있다는 것은 자명한 사실입니다. 이러한 공격으로부터 보호하기 위해 기업은 Seqrite와 같은 강력하고 효율적인 보안 솔루션을 고려할 수 있습니다. 엔드포인트 보안(EPS), 엠스위트 그리고 통합 위협 관리(UTM)를 통해 첨단 사이버 위협에 대한 방어 계층을 제공합니다.
