Imperva Japan은 "100 개의 정보 유출의 원인"을 공개했습니다. 지난 10년동안 발생한 100 건이상의 대규모 정보유출 사건을 조사, 분석 한 보고서입니다.
조사에 따르면, 정보유출 사건에서 도난당한 정보는 개인식별정보가74 %, 인증 정보가 15.6 %, 신용카드정보가 10.4 %였습니다.
조사대상이 된 정보유출 중 원인의 약 절반을Web 어플리케이션 관련이 차지했습니다. SQL 인젝션 공격이나 원격코드실행 (RCE) , 공개 된 취약성 정보등이 악용되었습니다. 최근에는 특히 SQL 인젝션 공격의 고도화가 진행되고 있다고합니다. 2020 년 말에 Accellion가 받은 공격은 2 단계의 SQL 인젝션을 사용한 수법으로 고객 데이터와 신용카 정보, 생년월일, 이메일 주소 등을 해킹했습니다.
Imperva는 "SQL 인젝션 공격의 빈도와 복잡성이 증가하는 것은 기업이 데이터 레이어에서의 보안에 아직 충분한 주의를 기울이지 않았음을 시사하고 있다"고 합니다. SQL 인젝션 공격을 방지하는 효과적인 방법으로서 기계학습을 활용 한 행동 분석 및 데이터 수준에서의 자동 감지를 꼽습니다.
공용 클라우드에서의 누설도 급격히 증가
공용 클라우드에서의 정보유출도 증가 추세에 있습니다. 공용 클라우드에 놓인 오픈 서비스가 쉽게 먹이가 되고 있습니다. 세계적인 호텔 예약 관리 시스템의 Autoclerk는 Amazon Web Services (AWS)에서 호스팅되는 오픈소스 검색엔진 "ElasticSearch"를 이용하고, ElasticSearch 보안 결함으로 수십만 건의 예약 정보가 유출 되었습니다.
유출 피해를 당하는 데이터의 양이 매년 증가 추세에 있습니다. 2021 년은 1 월에만 8 억 7000 만건 이상의 데이터가 무단 액세스 피해를 받았습니다. 이것은 2017 년의 1 년간 무단 액세스 피해를 입은 데이터의 총 건수를 웃돕니다. 정보유출 사건의 건수는 매년 평균 30 % 이상 증가하고 누설 한 데이터 건수는 매년 평균 224 % 증가하고 있기 때문에2021 년에 도난 데이터의 건수가 "2020 년에 비해 약 3 배가된다"고 추정됩니다.
데이터 유출 건수가 증가하는 원인으로는 클라우드로 전환하는 기업이 증가하고 있는 것이나, 정보보안대책을 뒷전으로하는 기업의 존재 등 여러 생각됩니다.
2020 년은 디지털화에 큰 영향을 미친 1 년이며, 신종 코로나 바이러스 감염 대책으로 많은 기업들이 디지털화에 대한 신속한 마이그레이션을 진행했습니다. 급격한 변화는 보안에 영향을 미칠 위험이 있기때문에 대책의 강화가 필요합니다.
By Yozawa Shinichi, 번역 전윤경 부장
Imperva Japan은 "100 개의 정보 유출의 원인"을 공개했습니다. 지난 10년동안 발생한 100 건이상의 대규모 정보유출 사건을 조사, 분석 한 보고서입니다.
조사에 따르면, 정보유출 사건에서 도난당한 정보는 개인식별정보가74 %, 인증 정보가 15.6 %, 신용카드정보가 10.4 %였습니다.
조사대상이 된 정보유출 중 원인의 약 절반을Web 어플리케이션 관련이 차지했습니다. SQL 인젝션 공격이나 원격코드실행 (RCE) , 공개 된 취약성 정보등이 악용되었습니다. 최근에는 특히 SQL 인젝션 공격의 고도화가 진행되고 있다고합니다. 2020 년 말에 Accellion가 받은 공격은 2 단계의 SQL 인젝션을 사용한 수법으로 고객 데이터와 신용카 정보, 생년월일, 이메일 주소 등을 해킹했습니다.
Imperva는 "SQL 인젝션 공격의 빈도와 복잡성이 증가하는 것은 기업이 데이터 레이어에서의 보안에 아직 충분한 주의를 기울이지 않았음을 시사하고 있다"고 합니다. SQL 인젝션 공격을 방지하는 효과적인 방법으로서 기계학습을 활용 한 행동 분석 및 데이터 수준에서의 자동 감지를 꼽습니다.
공용 클라우드에서의 누설도 급격히 증가
공용 클라우드에서의 정보유출도 증가 추세에 있습니다. 공용 클라우드에 놓인 오픈 서비스가 쉽게 먹이가 되고 있습니다. 세계적인 호텔 예약 관리 시스템의 Autoclerk는 Amazon Web Services (AWS)에서 호스팅되는 오픈소스 검색엔진 "ElasticSearch"를 이용하고, ElasticSearch 보안 결함으로 수십만 건의 예약 정보가 유출 되었습니다.
유출 피해를 당하는 데이터의 양이 매년 증가 추세에 있습니다. 2021 년은 1 월에만 8 억 7000 만건 이상의 데이터가 무단 액세스 피해를 받았습니다. 이것은 2017 년의 1 년간 무단 액세스 피해를 입은 데이터의 총 건수를 웃돕니다. 정보유출 사건의 건수는 매년 평균 30 % 이상 증가하고 누설 한 데이터 건수는 매년 평균 224 % 증가하고 있기 때문에2021 년에 도난 데이터의 건수가 "2020 년에 비해 약 3 배가된다"고 추정됩니다.
데이터 유출 건수가 증가하는 원인으로는 클라우드로 전환하는 기업이 증가하고 있는 것이나, 정보보안대책을 뒷전으로하는 기업의 존재 등 여러 생각됩니다.
2020 년은 디지털화에 큰 영향을 미친 1 년이며, 신종 코로나 바이러스 감염 대책으로 많은 기업들이 디지털화에 대한 신속한 마이그레이션을 진행했습니다. 급격한 변화는 보안에 영향을 미칠 위험이 있기때문에 대책의 강화가 필요합니다.
By Yozawa Shinichi, 번역 전윤경 부장