오늘 최신 State of the Phish 보고서를 발표하게 되어 기쁩니다. 올해로 9년째를 맞이하는 State of the Phish는 사용자 위험과 탄력성에 대한 사이버 보안에서의 가장 상세하고도 광범위한 시각을 가지고 있습니다.
본 보고서는 사람들에게 발생하는 사이버 위험의 전체적인 모습을 살펴보기 위하여 두 가지의 주요 데이터 소스에서 이를 도출했습니다. 보안 인식과 믿음을 살펴보기 위해 15개국의 성인 노동자 7,500명과 1,050명의 보안 전문가를 대상으로 설문조사를 진행했습니다. 또한 사용자의 실제 행동을 포착하기 위해 고객이 전송한 1억 3,500만 건의 피싱 공격 시뮬레이션과 함께 최종 사용자가 보고한 1,800만 건의 이메일을 분석했습니다.
몇 가지 주요 글로벌 결과는 다음과 같습니다.
- 기본적인 개념을 여전히 이해하지 못하고 있습니다. 사용자의 3분의 1 이상이 “맬웨어”, “피싱” 또는 “랜섬웨어”를 정의하지 못하고 있습니다.
- 44%의 사람들은 친숙한 브랜드를 포함한 이메일은 안전하다고 생각하지만, 2022년에 전송된 3천만 건이 넘는 악성 메시지에는 기술 분야에서 가장 친숙한 이름 중 하나인 Microsoft 브랜드 또는 제품이 포함되었습니다.
- 공격자들은 매일 30만 건~40만 건의 전화 기반 피싱 시도를 했으며, 2022년 8월에는 하루 60만 건으로 정점을 기록했습니다.
- 성공적인 피싱으로 인해 직접적인 재정 손실이 76%로 증가했습니다.
- 최종 사용자에 의해 처음 식별되고 보고된 위협은 10건 중 1건이 넘습니다.
처음으로 글로벌 보고서와 함께 연구의 지역별 요약을 발표합니다. 아시아 태평양 버전 보고서를 통해 지역별 뉘앙스가 사용자 인식 격차에 어떤 영향을 줄 수 있는지 확인할 수 있습니다.
다음은 State of the Phish: Asia Pacific의 두 가지 주요 결과입니다.
1. 일본의 조직은 성공적인 피싱 공격에 직면할 가능성이 가장 낮은 반면, 호주의 조직은 그 가능성이 가장 높음
아시아 태평양 지역은 다양한 금융 센터의 근거지이자 혁신의 온상입니다. 그 결과 이 지역의 조직은 사이버 범죄자의 주된 표적이라고도 할 수 있습니다. 현재로서는 악의적인 행위자의 성공 여부는 특정 국가의 문화 및 언어 장벽을 극복하는 능력에 달려있는 것으로 보입니다.
예를 들어 피싱 공격의 성공 확률은 전 세계 기업의 경우 84%로 나타났으나, 일본 조직의 경우에는 64%로 가장 낮게 나타났습니다. 이에 대한 우리의 가설은 다음과 같습니다. 이 지역 조직을 대상으로 하는 많은 사이버 범죄자들이 일본어가 유창하지 않을 수 있으므로 현지인의 시각에서 볼 때 그들의 피싱 시도가 명백해 보일 수 있습니다.
이와 반대로 설문조사에서는 호주의 조직이 성공적인 피싱 공격에 직면할 가능성이 가장 높은 것으로 나타났습니다(전 세계 평균은 84%이나, 호주 조직의 경우 94%로 나타남). 이러한 결과에는 언어 외에도 다른 요소가 존재할 수 있습니다. 그러나 영어의 경우 피싱 공격에 가장 많이 사용되는 언어이며, 호주 국민의 대부분은 영어를 사용합니다.
2. 랜섬웨어 공격은 아시아 태평양 조직에 동일하게 중대한 위협을 가하지만 공격자에 대한 비용 지불 의향 양상은 국가별로 다르게 나타남
설문조사에 포함된 모든 아시아 태평양 국가는 랜섬웨어의 표적이 될 가능성이 매우 높습니다. 그러나 감염률이나 지불 의향 및 비용을 부담한 사람 등은 다양하게 나타났습니다.
감염률의 경우 해당 지역의 공격받은 조직 중 대한민국 조직이 가장 낮게 나타났습니다.
한편 일본 조직의 경우에는 랜섬웨어 공격자에게 비용을 지불할 가능성이 가장 낮게 나타났습니다. 이러한 결과의 이유는 다음과 같습니다. 일본 법은 기업이 조직 범죄에 금전을 제공하는 것을 금지하고 있습니다. 많은 경우에 사이버 범죄는 이러한 범주에 해당합니다.
싱가포르에서 랜섬웨어에 감염된 대부분의 조직은 사이버 보험에 이미 가입된 상태였습니다. 응답자의 95%가 보험을 통해 비용의 일부 또는 전체를 지불했다고 밝혔으며, 이는 이 지역에서 가장 높은 수치입니다.
한편 2022년 랜섬웨어 공격을 받은 호주 조직의 90%도 비용을 지불했습니다. 그러나 향후 호주 정부 역시 그러한 금전 제공을 금지하는 법을 고려하고 있습니다.
State of the Phish: Asia Pacific 다운로드
보안 인식 및 위협 환경 추세에 관해 자세히 살펴보려면 State of the Phish: Asia Pacific을 다운로드하십시오. 실제 위협 및 사용자 위험에 맞는 보안 프로그램 구축을 위한 통찰력과 지침을 얻을 수 있습니다. 무료 보고서는 여기에서 다운로드할 수 있습니다.