'정보보안/통계정보' 카테고리의 글 목록 (3 Page)

1분기 피싱메일 4151% 증가 - AI 활용

12일 미국 보안기업 슬래시넥스트(SlashNext)의 '2024 피싱 현황(State of Phishing 2024)' 보고서에 따르면 지난해 1분기부터 올해 1분기까지 약 1년 동안 전세계에서 악성 피싱 이메일은 856%나 증가했다. 특히 챗GPT가 처음 선보인 2022년 4분기에 비해 올해 1분기에 4151%나 급증했다. 슬래시넥스트는 보고서에서 "사이버 범죄자들은 대규모언어모델(LLM) 챗봇을 사용해 고도로 표적화된 대규모 피싱 공격을 시작했다"며 "사이버 범죄자들이 더욱더 정교한 피싱 이메일을 작성하기 위해 챗GPT 같은 생성형 AI 도구를 사용하고 있다"고 설명"크리덴셜 스터핑 공격이 올해 3월 기준 지난해 10월 대비 217% 증가했다"며 "크리덴셜 스터핑은 랜섬웨어, 데이터 유출 및 지식재..

format_list_bulleted 정보보안/통계정보
· 2024. 8. 13.
textsms

24년 상반기 해킹·디도스 피해액 5445억, 지난해 1년치의 12배

매일 평균 13건 범죄 발생검거율은 20%대에 불과2·3차 범죄·피해로 연결 해킹·디도스 등 정보통신망 침해 범죄 피해액이 이미 지난해 1년 치의 약 12배 12일 박정현 더불어민주당 의원이 경찰청으로부터 제출받은 ‘정보통신망 침해 범죄 통계’에 따르면 피해액은 지난해 464억원에서 올해 1~6월 5445억원으로 급증했다. 피해 유형별로는 현금 75억1714만원, 유가증권 14억8271만원, 가상자산 5314억3574만원, 기타 41억6337만원으로 나타났다.정보통신망 침해 범죄는 올해 상반기 기준 매일 평균 13건 이상 발생하고 있지만, 검거율은 30%가 채 되지 않는다. 연도별 정보통신망 침해 범죄 발생 건수 및 검거율은 2019년 3638건·27.6%, 2020년 4344건·20.9%, 2021..

format_list_bulleted 정보보안/통계정보
· 2024. 8. 12.
textsms

랜섬웨어 공격으로 1000억 수입

다크엔젤(Dark Angels)은 가장 위험한 랜섬웨어 그룹으로 이들의 공격을 받은 한 기업은 7500만달러를 지불했다. 다크엔젤은 의료, 정부, 금융, 교육 등을 표적으로 삼고 있는데, 최근에는 대형 산업, 기술, 통신사 등 높은 몸값을 지불할 수 있는 조직을 집중 공격한다. 지난해 가을에는 자동화 시스템 구축 솔루션을 제공하는 글로벌 기업에서 27TB의 데이터를 훔쳤다고 주장하면서 5100만달러의 몸값을 요구했다. 이 공격에 VM웨어 ESXi 가상머신을 암호화하면서 공격 사실을 알리고 돈을 요구했는데, 이 때 라그나록커(RagnarLocker) 변종이 사용됐다.현재 랜섬웨어 시장은 RaaS (Ransomware as a Service) 조직이 IAB, 데이터 유출 사이트 관리 조직, 범죄 자금 수거와..

format_list_bulleted 정보보안/통계정보
· 2024. 8. 8.
textsms

경찰청 해킹 시도 최근 3년간 1만 1926건

5일 김종양 국민의힘 의원이 경찰청으로부터 제출받은 자료에 따르면 경찰청을 대상으로 해킹을 시도한 건수는 지난 2021년부터 올해 5월까지 최근 3년간 총 1만 1926건연도별로 살펴보면 2021년 3690건, 2022년 3389건, 2023년 3210건이다. 올해인 2024년에는 5월 말 1637건의 경찰청 해킹 시도가 있었다.유형별로는 정보 유출 시도가 4521건으로 전체 38%를 차지해 가장 많았다. 이어 정부 수집 3474건(29%), 시스템 권한 획득 2092건(18%), 홈페이지 변조 시도 857건(7%) 등 순이다.

format_list_bulleted 정보보안/통계정보
· 2024. 8. 6.
textsms

전국 지자체, 5년간 5만 4,301건 해킹 시도

국회 행정안전위원회 소속 김종양 국회의원(국민의힘, 경남 창원의창구)에 따르면 2020년부터 2024년 5월까지 집계한 결과, 전체 5만 4,301건의 해킹 시도 발생 이 가운데 강원도가 7,724건으로 가장 많은 공격 피해를 입었다. 지역별 해킹 시도를 분석했을 때, 경기와 강원이 2020~2023년에 꾸준히 네 자릿수를 달성했다. 특히 강원은 올해 들어 5월까지 1,260건에 달해 2023년의 58%를 넘었다.서울은 2020년 558건, 2021년 354건, 2022년 261건으로 서서히 줄다가, 2023년 313건으로 소폭 증가했다. 올해는 5개월 동안 지난해 전체의 250%가 넘는 급격한 증가세를 보였다.반면, 세종특별자치시는 인구로 봤을 때 2020년에 35만 5,000여명, 2021년에 35..

format_list_bulleted 정보보안/통계정보
· 2024. 8. 6.
textsms

스미싱 피해 24년 상반기에만 2500건

올해 상반기 경찰청에 접수된 스미싱 범죄 발생 건수가 2449건으로, 이미 지난해 한 해 동안 발생한 건수(1673건)를 넘어선 것 29일 이달희 국민의힘 의원이 경찰청에서 제출받은 자료에 따르면 스미싱 범죄 발생 건수는 2020년 822건에서 지난해 1673건으로 두 배가량 증가했다. 올해는 지난 6월까지 2449건으로 이미 지난해 발생 건수를 넘어선 상황이다. 검거 건수도 2020년 43명에서 지난해 161명으로 증가한 데 이어, 올해는 상반기에만 288명을 기록했다. 특히 최근엔 ‘[민원24] 쓰레기 무단 투기 범칙금’ 등 정부 문자를 사칭하거나, ‘아버지 별세 부고장’ 등 지인을 사칭한 문자 피해가 늘고 있다. ‘택배 배송 주소를 수정해달라’는 식의 택배 사칭 문자도 많다. 이들 문자에 포함된 ..

format_list_bulleted 정보보안/통계정보
· 2024. 7. 30.
textsms

24년 상반기 월 평균 18건 랜섬웨어 발견. ‘비트코인’ 요구 34%

상반기를 종합해볼 때, 월 평균 18건의 랜섬웨어가 발견된 것으로 분석이 가운데 신종 랜섬웨어는 4월에, 변종 랜섬웨어는 1월에 가장 많이 발견랜섬웨어 협박범들은 랜섬머니로 ‘비트코인(BTC)’을 가장 많이 요구 잉카인터넷 시큐리티대응센터는 최근 ‘2024년 상반기 랜섬웨어 동향 보고서’를 발표했다. 올해 1월 1일부터 6월 30일까지 6개월간 분석한 결과다. 상반기에는 월 평균 18건의 랜섬웨어가 발견됐다.

format_list_bulleted 정보보안/통계정보
· 2024. 7. 25.
textsms

24년 사이버 침해사고 35% 증가

올해 상반기 사이버 침해사고 신고 건수가 전년 동기 대비 35% 증가3년간 침해사고 신고 통계를 살펴보면, 2022년 1,142건에서 2023년 1,277건으로 매년 증가하는 추세이며, 2024년 상반기 침해사고 신고 건수는 899건으로 전년 동기 대비 약 35%가 증가했다. 특히 웹서버 해킹(504건), DDoS 공격(153건)이 크게 증가업종별로는 정보통신 분야에서 302건으로 올해 상반기 중 가장 높은 비중을 차지했고, 도·소매업이 전년대비 32.6% 증가(126건) 했다. 정보통신 분야에서는 웹호스팅 기업들이 사이버 침해사고의 주요 목표가 되고 있으며, 도·소매업 분야는 상대적으로 보안관리가 취약한 것으로 나타나고 있다.랜섬웨어 침해사고 신고 건 중 중소기업과 중견기업을 대상으로 하는 비중이 전체..

format_list_bulleted 정보보안/통계정보
· 2024. 7. 25.
textsms

2023년 개인정보 유출 현황

국회 과학기술정보방송통신위원회 소속 박충권 국민의힘 의원이 한국인터넷진흥원(KISA)으로부터 제출받아 21일 개인정보 유출 현황 공개 개인정보 유출 원인 1위 해킹에 의한 유출 151건으로 전체 정보 유출 318건의 절반 가까이 차지2위 업무 과실 116건 해킹에 의한 개인정보 유출 기관별 건수 민간기관에서 해킹에 의한 유출은 2019년 38건에서 2020년 151건으로 급증했다 2021년 50건, 2022년 47건으로 다시 줄어든 뒤 지난해 135건으로 증가공공기관에서 해킹에 의한 유출은 2019년 2건, 2020년 3건, 2021년 5건, 2022년 4건 등 미미한 수준이었지만 지난해 15건으로 급증한 양상

format_list_bulleted 정보보안/통계정보
· 2024. 6. 21.
textsms