보안업체 NETSCOUT Systems에서 2년 마다 발표하는 “위협 인텔리전스 보고서”가 최근 발표되었으며

이번 보고서는 사이버 공격이 전세계 민간 및 공공 기관과 정부에 미치는 막대한 영향을 강조하고 있다.

 

보고서의 구체적인 내용에 따르면 2021년 상반기에 사이버 범죄자들은 약 540만 건의 DDoS 공격을 시작했으며 이는 작년 상반기에 비해 약 11% 증가한 수치로 전해진다. 또한 NETSCOUT의 보안 팀 ASERT 데이터에 따르면 2021년은 전세계적으로 1,100만 건 이상의 DDoS 공격이 발생한 기록적인 해가 될 것으로 보여진다.

ASERT 팀은 공격자의 끝없는 공격 방법이 지속되면서 사이버 보안 위기가 증가되고 있고 이는 계속적으로 공공 및 민간 조직에 영향을 미칠 것으로 예측된다.

또한 2021년 상반기에 사이버 범죄자들은 DDoS 공격 방식을 무기화하여 더 큰 위험을 초래한 것으로 밝혀졌다. 이에따른 공격 급증은 DDoS 성장을 이루었으며 기록적인 31개의 DDoS 공격이 발생한 것으로 나타났다.

NETSCOUT 보고서의 주요 내용은 아래와 같다.

  1. 새로운 DDoS 공격 기술은 기존 방어를 우회한다. 사이버 범죄자는 전략을 변경하여 클라우드 기반 및 내부 정적 DDoS 방어를 우회하고 상업 은행과 신용카드를 대상으로 한 공격을 펼칠 수 있다.
  2. 연결된 공급망에 대한 공격이 증가하고 있다. 공격자는 가장 큰 부수적인 피해를 입히고자 DNS 서버, VPN 장치 등을 포함한 인터넷 구성요소에 집중하여 게이트 웨이를 파괴한다.
  3. 범죄자들은 공격 툴킷에 DDoS를 포함하여 다중 랜섬웨어 공격을 실시한다. 이러한 랜섬웨어 공격은 파일 암호화, 데이터 도난 및 DDoS 공격을 결합하여 사이버 범죄자가 금전을 탈취할 가능성이 높아진다.

 

[출처 : 더핀테크타임즈 / 9.26.]