2018 연례 사이버 보안 보고서
보안 인사이트, 주요 분석 결과 및 최신 위협 정보 살펴보기
보고서 다운로드지원 문의
- 현지 리셀러 찾기
- 전화
080-377-0880 (일반문의)
080-808-8082 (제품/구매)
오전 9:00 - 오후 6:00
- 기타 국가
- 기술 지원
이 보고서에서 다루는 내용
악성코드의 발전
악성코드는 갈수록 교묘해져 가고 있으며, 대처하기가 더 어려워진 상황입니다. 이제는 네트워크 기반의 랜섬웨어 웜부터 강력한 와이퍼 악성코드에 이르기까지 모든 종류의 악성코드와 마주하고 있습니다. 이와 동시에 기존의 샌드박싱을 회피할 수 있는 악성코드를 만드는 공격자들의 능력은 갈수록 발전하고 있습니다.
암호화된 악의적인 웹 트래픽
2017년 10월을 기준으로 전 세계 웹 트래픽 가운데 암호화된 웹 트래픽은 50%였습니다. 암호화는 보안을 강화하기 위한 수단입니다. 하지만 악의적인 행동을 하려는 공격자 입장에서는 커맨드 앤 컨트롤 활동을 숨길 수 있도록 하는 효과적인 수단이 되기도 합니다. 그에 따라 이러한 공격자들이 침해할 수 있는 시간적 여유도 늘어났습니다.
AI(인공 지능)의 등장
암호화는 가시성을 떨어뜨리기도 합니다. 머신 러닝과 인공 지능에 관심을 돌리는 기업들이 점점 더 증가하고 있습니다. 이러한 기능을 활용하는 기업은 많은 양의 암호화된 웹 트래픽에서 비정상적인 패턴을 집어낼 수 있습니다. 그러면 보안 팀이 이를 추가로 조사할 수 있습니다.
주요 조사 결과
“돌발적(Burst) 공격”의 복잡도, 빈도, 지속 시간이 증가하고 있습니다.
한 조사 결과에 따르면, 2017년에 42%의 조직이 이 유형의 DDoS 공격을 받았다고 합니다. 대부분의 경우에는 반복되는 돌발적 공격이 몇 분 정도만 지속되었습니다.
스팸 캠페인과 관련된 많은 신규 도메인:
자체 분석 결과, 대부분(약 60%)의 악의적인 도메인이 스팸 캠페인과 관련이 있는 것으로 밝혀졌습니다.
보안은 네트워크를 클라우드에서 호스팅할 때 얻게 되는 주된 이점입니다.
온프레미스 및 퍼블릭 클라우드 인프라의 사용 비율이 증가하고 있습니다. 보안은 네트워크를 클라우드에서 호스팅할 때 얻게 되는 가장 일반적인 이점이라고 보안 담당자들은 말합니다.
내부자 위협: 소수의 악의적인 사용자가 큰 영향을 미칠 수 있습니다.
단 0.5%의 사용자만이 의심스러운 다운로드를 수행한 것으로 적발되었습니다. 이러한 의심스러운 사용자는 평균적으로 사용자당 5,200건의 문서를 다운로드했습니다.
OT 및 IoT 공격은 더 늘어날 것으로 예상됩니다.
31%의 보안 전문가들은 자신의 조직이 OT 인프라에 대한 사이버 공격을 이미 경험했다고 밝혔습니다.
멀티벤더 환경은 위험에 영향을 미칩니다.
조직에서 겪는 보안 위험의 거의 절반이 여러 보안 벤더 및 제품을 운용하는 데서 비롯되고 있습니다.
알고 계셨습니까?
PDF는 내부자 위협이 가장 흔히 공격 목표로 삼는 파일 유형입니다.
한 명의 악의적인 사용자가 큰 영향을 미칠 수 있습니다.
53%의 방어자가 인프라의 절반 이상을 클라우드에서 관리합니다.
이유가 뭘까요? 무엇보다 간단하고 안전하기 때문입니다.
34%의 보안 전문가들이 머신 러닝을 활용하고 있습니다.
더 간단하고 자동화 수준이 높은 보안을 구축할 수 있기 때문입니다.
모바일 디바이스가 1위를 차지했습니다.
당사 설문 조사에 따르면, 모바일 디바이스는 방어하기가 가장 어려운 것으로 확인되었습니다.
Nyetya는 1백만 대가 넘는 컴퓨터에 설치되었습니다.
대개의 경우 자동화된 소프트웨어 업데이트를 통해 설치됩니다.
여전히 최고를 선호하는 방어자들
72%의 방어자가 최고의 솔루션을 사용합니다.
Cisco 2018 연례 사이버 보안 보고서에 도움 주신 분들
Cisco 위협 정보
당사의 위협 연구진은 정확하고 시기적절하면서도 혁신적인 업무 성과로 명성이 높습니다. Talos Security Intelligence and Research Group, Security Research and Operations, 그리고 Security and Trust Organization에 감사의 뜻을 전하고 싶습니다.
기술 파트너
기술 파트너는 조직이 해당 환경의 보안을 유지할 수 있도록 하는 간단하면서도 자동화된 개방형 솔루션을 Cisco가 개발하는 과정에서 핵심적인 역할을 하고 있습니다. 당사의 파트너인 Anomali, Lumeta, Qualys, Radware, SAINT, TrapX에 감사의 뜻을 전하고 싶습니다.
보안 벤치마크 조사
Cisco 2018 보안 기능 벤치마크 조사에서는 기업의 보안 상태와 공격 방어 준비 상태에 대한 인식을 조사합니다. 보고서 결과를 고안 및 구현하고 해석한 팀에 감사의 뜻을 전합니다.
Cisco 제품 및 서비스 팀
Cisco에는 고객을 위해 가장 효과적인 제품을 만들고 최고의 결과를 내는 데 헌신하는 유능한 팀들이 네트워크처럼 연결되어 있습니다. AMP(Advanced Malware Protection) for Endpoints, Cloudlock, Cognitive Threat Analytics, PSIRT(Product Security Incident Response Team), Security Incident Response Services, Threat Grid, Umbrella 팀에 감사의 뜻을 전하고 싶습니다.
이전 보고서
- Cisco 2017 중기 사이버 보안 보고서
- Cisco 2017 연례 사이버 보안 보고서
- Cisco 2016 연례 사이버 보안 보고서 (PDF - 13.5 MB)
- Cisco 2016 중기 사이버 보안 보고서 (PDF - 14.6 MB)
최신 사이버 보안 취약성을 살펴보십시오.
보안 침입 시 발생하는 비용 확인하기
방어 수준을 강화하기 위해 할 수 있는 일을 확인하십시오.
공격자의 영향력을 약화시키는 방법을 알아보십시오.