사이버 보안 기반 Proofpoint는 2019년에 미국의 모든 공공 및 민간 조직의 절반 이상이 바이러스 공격과 피싱 공격을 받았다고 보고했습니다.
보고서에 따르면 Proofpoint 연구원은 피싱, 갈취 및 크립토재킹 공격 연구에 집중했습니다. 그들은 해커가 사이버 범죄에 소셜 엔지니어링을 사용한 방법과 그러한 공격에 대한 직원의 인식을 높이는 방법 및 정보 보안 전문가가 공격을 무력화하는 방법을 분석했습니다.
Proofpoint는 9백만 개 이상의 악성 이메일을 분석하고 600명의 업계 리더와 3,500명의 IT 직원을 인터뷰했습니다. 또한 이 회사는 2019년 사이버 범죄에 대한 포괄적인 개요를 파악하기 위해 고객에게 피싱 공격을 시뮬레이션하는 5천만 개 이상의 이메일을 보냈습니다.
연구원들은 조직의 55% 이상이 작년에 피싱 공격의 피해자임을 발견했습니다. 전 세계 조직의 90%가 피싱 이메일을 경험한 반면 조직의 50%는 랜섬웨어 공격과 계정 손상을 경험했습니다.
그러나 랜섬웨어를 지불한 피해자 중 69%만이 데이터를 해독할 수 있는 키를 받았습니다. 몸값을 지불한 조직의 최소 7%는 추가 요구 사항에 직면했고 22%는 여전히 데이터에 액세스하지 못했습니다. 많은 조직이 명성과 재정적 피해를 입었습니다.
2019년에는 정부 기관, 지방 정부, 의료 기관 및 기타 중요한 기반 시설 또는 기밀 데이터 저장이 있는 기업이 가장 자주 해커의 표적이 되었습니다. 이는 이러한 기관에서 저장 및 처리하는 정보의 중요성 때문입니다.
Malwarebytes는 이러한 공격 수가 500% 증가했다고 보고하지만 많은 설문 조사 참가자는 랜섬웨어 및 피싱 공격의 수가 전년도에 비해 크게 증가하지 않았다고 생각합니다. 많은 바이러스 감염은 이미 영향을 받은 인프라에서 발생하며 새로운 네트워크와 데이터베이스를 목표로 합니다.
법 집행 기관 및 사이버 보안 전문가는 사이버 범죄자에게 몸값을 지불하는 것을 권장하지 않습니다. 그들은 95%의 조직이 이미 수행하고 있는 공격의 효율성을 줄이기 위해 사이버 보안 및 정보 보안에 대한 교육을 권장합니다.
최근 뉴욕주 상원의원이 랜섬웨어 바이러스를 퍼뜨리고 암호화폐로 몸값을 요구하는 해커에게 납세자의 돈을 지불하는 것을 금지하는 법안을 준비한 것으로 알려졌습니다.
