• 최종편집 2024-10-08(화)
 

67.png

 

 

[시큐리티팩트=김상규 기자] IT 조직의 보안 대응이 빠르게 진화하는 랜섬웨어 공격에 적절하게 대응하지 못하고 있는 것으로 나타났다. 엑스트라홉은 이러한 결과를 담은 ‘엑스트라홉 사이버 신뢰 지수 2022’를 발표했다.

 

엑스트라홉에 따르면, IT의사결정권자의 77%가 사이버 보안 위협을 예방하거나 완화할 수 있는 회사의 보안 역량을 매우 또는 완전히 신뢰하고 있는 것으로 나타났다.

 

이러한 자신감에도 불구하고 64%는 사이버 보안 사고의 절반 또는 그 이상이 안전하지 않고 사용되지 않는 프로토콜의 광범위한 사용과 관리되지 않는 기기의 증가 등 구시대적인 IT 보안 환경을 개선하지 못한 결과라고 인정했다.

 

지난 5년 동안 85%가 적어도 한 번의 랜섬웨어 공격을 경험했으며, 74%는 여러 번의 사고를 경험했다고 응답했다. 이러한 강력한 보안 환경을 구축하고 있다는 자신감은 랜섬웨어 공격의 빈도에 비추어 볼 때 훨씬 더 위험하다.

 

보고서는 응답자의 72%가 몸값을 지불한 적이 있고, 랜섬웨어 공격을 당한 기업 중 42%는 요구된 몸값을 모두 지불했다고 지적했다.

 

응답자 중 51%는 IT 인프라에 대한 공격으로 인한 비즈니스 다운, 44%는 의료기기, 공장 자동화 시스템 등의 OT 인프라에 대한 공격으로 인한 비즈니스 다운, 46%는 사용자를 대상으로 한 공격으로 인한 최종 사용자 다운타임이 발생했다고 응답했다.

 

보고서는 또 랜섬웨어 대응 시에 가장 큰 문제가 무엇인지에 대한 질문에 43%가 네트워크, 보안 및 클라우드 운영 팀 간의 협력 부족을 언급했다. 40%는 투자 부족을, 39%는 직원에게 관련 교육을 위해 오랜 시간 소요, 35%는 부적절하거나 중복되는 보안 솔루션을 언급했다.

 

이 밖에 보고서는 치명적인 취약점에 대한 느린 대응 시간을 지적했다. 대부분의 공격을 막을 수 있을 시간인 하루 이내에 대응하는 비율은 26% 였으며, 39%는 1~3일, 24%는 최대 일주일, 8%는 1개월 이내에 대응했다고 밝혔다.

 

 

태그

전체댓글 0

  • 91340
비밀번호 :
메일보내기닫기
기사제목
엑스트라홉, 사이버 신뢰지수 2022 발표…IT조직의 랜섬웨어 공격 대응 미흡 지적
보내는 분 이메일
받는 분 이메일