랜섬웨어 피해액, 2023년 1조 5천억원… 전년 7,500억원 대비 급증
[보안뉴스 김경애 기자] 올해 상반기 중소기업 타깃의 주요 침해사고 유형은 피싱, 랜섬웨어, 웹 서버, 웹 취약점 등을 노린 공격과 스미싱이 기승을 부린 것으로 나타났다.
이러한 가운데 한국인터넷진흥원(KISA)은 중소기업 침해사고 피해지원 서비스 제공을 위한 ‘2024년 침해사고 정보 공유 세미나’를 10일 과학기술회관에서 개최해 이목이 집중됐다. KISA가 주최하고 블루데이타시스템즈가 주관(참여사: 제로, 잉카인터넷)한 이번 행사는 2024년 중소기업 침해사고 사례 공유를 통해 대응방안을 제시함으로써 정보보호 예산이 부족한 중소기업 참석자들의 뜨거운 관심을 받았다.
❗️출처: https://m.boannews.com/html/detail.html?tab_type=1&idx=130483
느낀 점: 이번 뉴스를 통해 랜섬웨어 피해가 년도가 지날수록 커진다는 것을 알 수 있었고, 공격자들이 어떤 방식으로 기업을 공격하는지 좀 더 자세하게 알 수 있었다. 웹 취약점의 경우에서는 XSS, 파일 업로드 취약점, 관리자 페이지 노출 등으로 OWASP Top 10에 있는 취약점인 것을 알 수 있었고, 스미싱 공격의 경우도 계속해서 피해가 증가하므로 항상 문자나 메일을 받을 때 URL과 파일 확장자 등을 꼼꼼히 살펴봐야겠다고 느꼈다.
댓글남기기