사이버 위협은 통제할 수 없는 속도로 증가하고 있으며, 2017년에도 예외는 아니었습니다. 사이버 보안 관련 전 세계 피해액이 올해 말까지 5억 달러를 넘어설 것으로 예상되지만, 실제 난제는 연간 증가율이 약 350%에 달한다는 것입니다. 이러한 상황을 미리 차단하지 않으면 향후 몇 년 동안 더 큰 문제로 이어질 수 있습니다. 2017년 사이버 위협 상황을 살펴보면 2018년에 예상되는 위협, 보안 사고, 그리고 기타 사이버 보안 위기에 대한 충분한 정보를 얻을 수 있습니다. 2017년 위협 상황에는 전 세계 온라인 도메인을 휩쓸고 여러 IT 보안 네트워크를 마비시킨 주요 데이터 유출과 랜섬웨어 공격이 포함됩니다.
워너크라이 공격
2017년 최대 규모의 랜섬웨어 공격으로 꼽히는 워너크라이(WannaCry)는 300,000개국에 걸쳐 150만 대의 컴퓨터를 감염시키며 깊은 인상을 남겼습니다. 워너크라이는 감염된 컴퓨터의 데이터를 자동으로 암호화하고 복호화 키 대가로 비트코인을 요구했습니다. 워너 크라이 랜섬웨어 윈도우 OS의 사소한 취약점을 악용했습니다. 마이크로소프트가 공격 몇 주 전에 패치를 출시했음에도 불구하고, 업데이트되지 않은 시스템을 통해 악성코드가 침투했습니다. 워너크라이로 인한 전 세계 재정적 손실은 약 4억 달러에 달하는 것으로 추산됩니다.
Equifax 침해
최대 신용 보고 회사 중 하나인 에퀴팩스(Equifax)는 145억 XNUMX만 명이 넘는 고객의 개인 정보가 유출되는 대규모 침해 사고를 겪었습니다. 해커들은 기존 취약점을 악용하여 개인 신원 도용을 유발할 가능성이 있는 공격을 감행했습니다. 이 사고에서 가장 우려스러운 점은 공격 가능성을 어느 정도 알고 있었음에도 불구하고, 회사가 피해 규모를 제대로 파악하지 못하고 보안 문제를 사전에 시정하지 않았다는 것입니다. 이 공격은 사람들의 엄청난 분노를 불러일으켰고, 결국 회사 CEO가 사임하게 되었습니다.
NotPetya 위기
사이버 보안 관리자들은 2017년 XNUMX월, NotPetya라는 Petya 유사 취약점을 발견했습니다. 초기 인상은 Petya와 유사했지만, 이 악성코드는 한 걸음 더 나아가 감염된 시스템의 데이터를 암호화했습니다. 복호화 키에 대한 대가를 요구했지만, NotPetya는 감염된 하드 드라이브에 돌이킬 수 없는 손상을 입혔습니다.
클라우드블리드 버그
2017년 XNUMX월에 처음 발견된 Cloudbleed 버그는 CloudFlare 데이터베이스의 결함을 악용하여 사용자 데이터를 유출했습니다. 그러나 이 버그는 갑자기 나타난 것이 아니라, 발견되기 전 XNUMX개월 동안 데이터 주체들을 괴롭혔습니다. 이 버그는 주로 FitBit과 Uber 사용자에게 영향을 미쳤습니다.
이더리움 강도 사건
2017년 사이버 위협 상황에 대한 논의에서 암호화폐 강도 사건을 언급하지 않고는 불완전할 것입니다. 이더리움 사태는 최대 규모의 온라인 암호화폐 거래 플랫폼 중 하나인 코인대시(CoinDash)에 침입한 사건과 관련이 있습니다. 해커는 플랫폼을 장악하고 7만 달러 상당의 이더리움을 훔쳤습니다.
악명 높은 왕좌의 게임 유출
해커들이 에피소드와 대본을 계속해서 유출하면서 '왕좌의 게임' 방송 중계에 심각한 사이버 보안 공격이 발생했습니다. 이 사건은 15월에 발생했으며, 공격자들은 최소 XNUMX테라바이트(TB)의 데이터를 훔쳐 대가로 돈을 요구했습니다. 이 유출 사건 이후 HBO의 소셜 미디어 계정이 또다시 공격당했습니다.
자세히보기 : 데이터 암호화 또는 해킹: 선택은 당신에게 달려 있습니다.
Zomato 데이터베이스 침해
인도 기업 조마토(Zomato)는 최소 17만 건의 기록이 유출되는 심각한 사이버 보안 침해 사고를 겪었습니다. 보고서와 설문조사에 따르면, 조마토의 이번 침해는 6번째th 전 세계적으로 가장 큰 규모의 공격이 발생했습니다. 위험과 피해를 완화하기 위해 Zomato는 사용자들에게 즉시 로그인 정보를 변경해 달라고 요청했습니다.
추론
2017년 상반기에는 심각한 보안 문제가 발생했지만, 하반기에는 위협을 완화하고 피해를 최소화하기 위한 조치가 취해졌습니다. 비록 발생 가능한 위협과 사이버 보안 공격이 시간 순서대로 나열되어 있지는 않지만, 이러한 요소들을 분석하는 것은 2018년에도 기업이 경계 태세를 유지하는 데 도움이 될 수 있습니다. 악성코드 위협, 랜섬웨어 공격, 데이터 유출, 침투, 심지어 보안 사고의 양상은 시간이 지남에 따라 변화하고 있으며, 기업은 Seqrite와 같은 전문 보안 서비스 제공업체를 통해 해커의 위협에 대응하는 것이 중요합니다.
귀사의 IT 보안 파트너로서, 시크라이트 지능형 사이버 위협으로부터 포괄적인 엔드포인트 보안을 제공합니다. 자세한 내용은 당사 웹사이트를 방문하세요. 웹 사이트 or
