도적 인 글로벌 기술 서비스 제공 업체 인 NTT Ltd 는 8 월 GTIC 월간 위협 보고서를 발표했습니다. 글로벌 위협 인텔리전스 센터 (GTIC)는 보호 정보 용 및 교육 NTT 그룹의 클라이언트를 통해 위협 연구 , 취약점 연구 , 정보 융합 및 분석.
Covid-19의 결과로 IT 지출 감소가 예측됨에 따라 '아키텍트 두 번, 한 번 구현'이라는 격언이 더욱 중요해질 것입니다. 위협 행위자들은 애플리케이션을 공격하고 웹 존재를 통해 제공되는 애플리케이션의 결함을 찾고 있습니다. 취약점기성 애플리케이션, 맞춤형 애플리케이션, 데이터베이스, 지원 인프라, 개발 및 관리 도구에서 사이버 범죄자가 데이터베이스에 직접 및 공개적으로 액세스하여 민감한 데이터를 유출 할 수 있습니다.
주요 결과는 네트워킹 제품 및 비디오 카메라 에 대한 공격이 전체 공격의 약 32 %를 차지한다는 것입니다. 이들 중 다수는 무차별 대입 또는 인증 공격이었습니다. 공격을받는 실제 기술 외에도 적극적으로 악용되는 실제 취약점 목록은 비교적 좁은 경향이 있습니다.
조직 또는 기업은 웹 애플리케이션 방화벽을 채택 할 수 있습니다.(WAF) 노출 된 시스템을 공격으로부터 보호하는 데 도움이됩니다. 잠재적으로 적대적인 소스에서 시도 된 공격을 차단하거나 필터링하고 악용 시도를 식별 할 수 있습니다. 또한 액세스 제어 목록, 화이트리스트, 블랙리스트 및 기타 필터링 기술을 사용하여 내부 네트워크를 서로 분리하면 공격자가 손상된 시스템에서 다른 시스템과 데이터에 액세스하려는 시도를 제한하거나 최소한 최소화 할 수 있습니다. 조직은 애플리케이션 보안 에 중점을 두어야하며 보안 애플리케이션 설계부터 시작하여 보안을 기본 비즈니스 요구 사항으로 고려하고 지원 운영 환경의 지속적인 테스트, 유지 관리 및 모니터링을 통해 우수한 보안 관행을 확장하는 등 광범위한 제어 및 우려 사항을 포함해야합니다.데이터에 액세스하는 새로운 방법과 결합 된 빠른 기술 변화는 기업이 올바른 도구와 정책이 제자리에 있는지 확인하지 못할 경우 보안 사고에 대한 더 많은 기회를 창출합니다. 기업이 빠른 속도로 디지털 풋 프린트를 확장하는 동시에 보안 산업의 지속적인 인재 부족과 싸우고있는 동안 팀은 평소보다 더 많은 장치, 시스템 및 데이터를 보호하는 데 압도 당할 수 있습니다.
또한 최근 IBM 연구 에 따르면 전염병으로 인해 재택 근무를 새로 시작한 직원의 절반 이상이 이러한 변화와 관련된 위험 모델의 변화에도 불구하고 고객의 개인 식별 정보를 처리하는 방법에 대한 새로운 지침이 제공되지 않았습니다.
이러한 도전 속에서 비즈니스 리더는 결과적으로 고객 또는 기타 민감한 데이터가 노출 될 경우 직면 할 수있는 위험과 비용을 이해하는 것이 중요합니다. IBM 보안의 단지 발표 데이터 유출 보고서의 비용 Ponemon 연구소에 의해 실시는, a의 여파로 발생하는 재정적 손해에 빛을 비춰 데이터 유출 . 보고서에 따르면 전염병으로 인해 원격 근무를 채택한 기업의 70 %는 원격 근무 환경으로의 글로벌 전환 중에 향후 침해 비용이 증가 할 것으로 예상한다고 말했습니다.
500 개 이상의 실제 데이터 유출에 대한 심층 분석을 기반으로 한 보고서는 이러한 사고로 인해 기업이 전 세계적으로 유출 당 평균 2 백만 달러의 비용을 지출했으며, 손상된 직원 계정이 가장 비용이 많이 드는 근본 원인이라는 사실을 발견했습니다.
올해 글로벌 보고서에서 발견 한 다른 주요 결과는 다음과 같습니다.
스마트 기술로 침해 비용을 절반으로 줄임 : AI, 분석 및 자동화 된 오케스트레이션을 활용하여 보안 이벤트를 식별하고 대응하는 보안 자동화 기술을 완전히 배포 한 기업이 그렇지 않은 기업에 비해 데이터 유출 비용이 절반 미만인 기업을 조사했습니다. 이러한 도구 배포 – 245 만 달러 대. 평균 630 만 달러.
손상된 자격 증명에 대한 보험료 지불 : 공격자가 도난 당하거나 손상된 자격 증명을 사용하여 기업 네트워크에 액세스 한 사고에서 응답자들은 전 세계 평균에 비해 거의 1 백만 달러 더 높은 데이터 유출 비용이 발생하여 데이터 유출 당 477 만 달러에 도달했습니다. 제 3 자 취약점을 악용하는 것은이 그룹의 악의적 인 침해 (450 만 달러)의 두 번째로 큰 근본 원인이었습니다.
수백만 명이 넘는 대규모 침해 비용 급증 : 5 천만 개 이상의 레코드가 손상된 침해는 전년도의 3 억 8800 만 달러에서 3 억 9,200 만 달러로 증가했습니다. 4 천만 ~ 5 천만 개의 레코드가 노출 된 보안 침해는 기업의 평균 비용이 3 억 6400 만 달러로 2019 년 보고서에 비해 1,900 만 달러 증가했습니다.
고급 보안 기술로 수백만 명의
기업을 구할 수 있습니다. 그렇다면 기업 이 침해의 영향을 최소화하기 위해 무엇을 할 수 있습니까? 이 연구에서 발견 된 한 가지 주요 결과는 고급 보안 기술을 구현하는 기업과 뒤처진 기업 사이의 침해 비용의 증가하는 격차였습니다. 실제로이 보고서에서 완전히 배포 된 보안 자동화를 사용하는 회사와 아직 이러한 유형의 기술을 배포하지 않은 회사의 경우 380 만 달러의 비용 절감 차이가 있습니다.
보안 자동화는 또한 침해에 대한 대응 시간을 상당히 단축시켜 주며, 이는 AI, 머신 러닝, 분석 및 기타 형태의 보안 자동화와 같은 침해 비용을 줄이는 데 중요한 요소 인 기업이 침해에 평균 27 % 이상 빠르게 대응할 수 있도록 해주었습니다. 고급 보안 도구가 없으면 침해를 식별하고 억제하는 데 평균 74 일이 추가로 소요될 수 있습니다. 긴 위반 주기로 인해 조직의 비용이 수백만 달러에 달할 수있는 경우, 완전히 배포 된 보안 자동화는 비용을 절반 이상으로 줄여 훨씬 더 빠르고 저렴하게 침해에 대응할 수 있습니다.