이미지 확대보기체크포인트 리서치(CPR)에 따르면, 전세계적으로 한 개 조직은 925건의 주간 공격을 받은 것으로 조사됐다.
주요 공격 대상인 된 분야는 교육과 연구 분야다. 교육 연구 분야는 매주 평균 1605건의 공격을 받았다. 이는 2020년보다 75% 증가한 수치다.
정부와 군 관련 조직은 주당 1136건의 공격을 받아 전년 동기 대비 47% 증가했다. 통신 산업 분야는 매주 1079건의 공격을 받았다. 인터넷서비스공급자(ISP)와 매니지드서비스공급자(MSP)를 노린 공격이 각각 전년대비 51%, 67% 늘어났다. 헬스케어 분야는 주당 830건으로 전년동기 대비 71%나 늘어난 수치다.
이미지 확대보기지역적으로 사이버 공격이 잦은 지역은 아프리카다. 작년 한 해 아프리카 지역에 기반한 조직은 평균1582건의 공격을 당했다. 2020년보다 13% 증가한 수치다. 뒤를 이어 높은 공격을 받은
아시아태평양(APAC)에 위치한 조직은 주간 평균 1353건의 공격을 받았다. 25% 증가한 수치다. 뒤를 이어 라틴아메리카가 매주 1118건 공격(35% 증가), 유럽 670건 공격(68%), 북미 503건(61%) 증가했다.
체크포인트는 "작년에 나타난 사이버 위협의 특징은 다양한 위협, 대규모 공격, 광범위한 공격 대상이 결합돼 대응이 어려운 점"을 지적했다. 또한 기업 보안 담당자는 5세대 공격에 대응할 것을 준문했다.
전문가들은 "사이버 공격은 '로그4j'처럼 알려진 취약점을 노려 보안 업데이트를 하지 않은 기업을 노리는 특징이 있다"며, "기업은 모든 시스템과 소프트웨어에 최신 보안 패치가 유지되도록 노력해야 한다"고 조언한다.
김윤진 기자 postmoneynews@gmail.com
