DOS 공격이 지배적이지만 시스템 침입이 가장 큰 고통 유발

서비스 거부 공격은 2022년에도 계속해서 위협 환경을 지배했지만, 확인된 데이터 손실을 초래한 보안 사고인 위반에는 시스템 침입, 기본 웹 애플리케이션 공격 및 사회 공학이 포함될 가능성이 더 컸습니다.

Verizon의 "16,300 데이터 위반 조사 보고서"에서 분석한 2023개 이상의 보안 사고 중 6,250개 이상(38%)이 서비스 거부 공격이었으며 거의 ​​5,200개(32%)가 데이터 위반으로 확인되었습니다. 서비스 거부 공격은 완화될 때까지 파괴적이었지만(보고서의 데이터 대부분은 피해자가 아닌 DOS 방어 제공업체에서 나온 것임) 시스템 침입, 웹 애플리케이션 손상 및 사회 공학을 통한 데이터 유출은 대개 ​​상당한 영향을 미쳤습니다. 사업.

보고서의 두 가지 상위 공격 유형인 DOS 공격과 시스템 침입은 CIA(기밀성, 무결성, 가용성) 7요소의 서로 다른 부분을 대상으로 합니다. 취약성 관리 회사인 RapidXNUMX의 수석 연구원인 Erick Galinkin에 따르면 시스템 침입은 일반적으로 기밀성과 무결성에 영향을 미치며 서비스 거부 공격은 가용성을 목표로 삼습니다.

"궁극적으로 DDoS를 사용하는 것은 대상에 압력을 가하고 가용성을 백업하는 데 집중하도록 하는 것입니다."라고 그는 말합니다. "이것은 강탈 캠페인의 일부로 사용되어 동시에 발생하는 타협 시도로부터 대상의 주의를 분산시키거나 일부 대상을 방해하는 독립형 전술로도 사용할 수 있습니다."

데이터는 주목할 만한 사건이 되는 위협 활동과 회사에 실질적인 피해를 주는 위협 활동의 차이를 강조합니다. 전체 위반의 24%를 차지하는 평균 랜섬웨어 사고로 인한 피해는 두 배인 $26,000, 보고서에 따르면. 반면 6,248건의 서비스 거부 사고 중 XNUMX건만이 데이터 공개로 이어졌습니다. "2023년 데이터 유출 조사 보고서"에 명시된.

이메일 보안 회사인 Cofense의 인텔리전스 분석 관리자인 Joe Gallop은 보고서에서 패턴이 유익한 반면 매우 다양할 수 있다는 사실을 강조했습니다.

"모든 사건은 다르기 때문에 철저하고 배타적이지만 세부적인 사건 범주 세트를 제시하기가 매우 어렵습니다."라고 그는 말합니다. "다양한 방법이 중복되고 여러 범주에 속하는 활동 간에 공격 체인이 순환할 가능성이 있기 때문에 보안에 대한 전체론적 접근 방식을 유지하는 것이 매우 중요합니다."

더 많은 랜섬웨어 때문에 더 많은 시스템 침입

시스템 침입 범주에서 가장 일반적인 패턴은 컴퓨터나 장치에 설치된 악성 소프트웨어, 데이터 유출, 마지막으로 시스템이나 데이터의 가용성에 대한 공격으로, 랜섬웨어 공격의 모든 특징입니다. 실제로 랜섬웨어는 DBIR에 따르면 시스템 침입 범주에서 모든 활동의 80% 이상을 차지했습니다.

Verizon의 위협 인텔리전스 선임 관리자인 David Hylender는 랜섬웨어의 지속적인 인기로 인해 시스템 침입 패턴이 기업이 탐지에 중점을 두어야 한다고 말했습니다.

"시스템 침입이 상위권에 오른 주된 이유는 랜섬웨어가 있는 패턴이기 때문입니다."라고 그는 말합니다. "랜섬웨어가 모든 규모, 업종 및 지리적 위치의 조직에서 계속 보편화됨에 따라 시스템 침입 패턴이 계속 증가하고 있습니다."

그러나 기본적인 웹 공격과 사회 공학을 비롯한 다른 공격 벡터도 침해로 이어지고 있습니다. 위반의 25/18(XNUMX%)은 기본 웹 애플리케이션 공격으로 인해 발생했으며 위반 중 XNUMX%는 사회 공학으로 인해 발생했습니다. 그리고 시스템 침입 범주 내에서 웹 애플리케이션을 통한 공격은 시스템 침입을 초래한 모든 공격의 XNUMX/XNUMX을 차지했습니다.

국방에 중요한 직원

사회 공학으로 시작된 인시던트는 공격 체인이 진행됨에 따라 빠르게 시스템 침입으로 바뀔 수 있습니다. Rapid7의 Galinkin은 사실 여러 사건이 혼합되어 침해로부터 시스템과 데이터를 보호하는 것이 매우 총체적인 작업이 된다고 말합니다.

방어 전략은 또한 조직이 가치를 두는 것에 따라 달라집니다. 의료 환경에서 DDoS 공격은 일반적으로 중요한 결제 또는 예약 포털과 같은 공개 리소스에 영향을 미치지만 환자 치료의 핵심 기능에는 영향을 미치지 않을 수 있다고 그는 말합니다.

Galinkin은 "개별 조직이 중요하게 여기는 것은 매우 다양할 수 있습니다."라고 말합니다. “따라서 조직이 가장 중요한 리소스와 자산이 무엇인지 고려한 다음 다양한 위협이 해당 리소스를 대상으로 할 수 있는 방법을 평가하는 것이 중요합니다. 궁극적으로 그것은 최고의 수비를 알릴 것입니다.”

그러나 소셜 엔지니어링은 다양한 위반 유형에 걸쳐 광범위한 영향을 미치기 때문에 직원은 방어 퍼즐의 중요한 부분이라고 Cofense의 Gallop은 말합니다.

"보고서에 있는 모든 위반의 74%가 인적 요소를 포함했기 때문에 인적 취약성을 해결하는 것이 중요합니다."라고 그는 말합니다. "직원들은 사회 공학 시도에 대해 의심하고, 의심스러운 링크를 인식하고, 자격 증명을 절대 공유하지 않도록 교육을 받아야 합니다."

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• EVM 금융. 탈중앙화 금융을 위한 통합 인터페이스. 여기에서 액세스하십시오.
• 퀀텀미디어그룹. IR/PR 증폭. 여기에서 액세스하십시오.
• PlatoAiStream. Web3 데이터 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/attacks-breaches/dos-attacks-dominate-but-system-intrusions-cause-most-pain