지난해 관찰된 보안사고 중 취약점 스캐닝 및 취약점 공격(exploit)은 전년비 22%p 증가한 30%를 기록했다. 해커는 기존에 알려진 MS오피스(Microsoft Office), 윈도우 서버(Windows Server) 메시지 블록의 오래된 취약점을 다수 활용한 것으로 나타났다.
피싱의 경우, 2018년은 전체 보안 사고의 절반을 차지한 데 비해 2019년에는 31%로 대폭 감소했다. 반대로 소프트웨어 취약점 스캐닝과 취약점 공격 비율은 2018년 8%에서 2019년 30%로 크게 늘었다.
자격증명 정보 도용의 경우 2019년에는 전년비 200% 증가한 약 85억건 이상의 기록 유출로 29%를 차지했다. 유출된 정보 중 약 85%인 70억건은 클라우드 서버 및 기타 시스템의 구성 오류로 인한 것으로 조사됐다. 2018년 구성 오류로 인한 비율은 절반에 못 미쳤다.
IBM은 보고서를 인용해 유통, 제조, 운송 분야와 같이 돈이 되는 데이터가 많거나 오래된 기술을 사용하고 있어 취약성이 높은 산업에서 대규모 랜섬웨어 공격이 자주 발생했다고 밝혔다.
한편 지난 해 100여개가 넘는 미국 정부 기관이 피해를 입기도 했다. IBM에 따르면 랜섬웨어 공격의 80%는 윈도우 서버 메시지 블록 취약점을 노린 공격이었다. IBM은 2019년 랜섬웨어 공격으로 인한 피해액이 75억 달러를 넘어섰으며 2020년에도 지속될 것으로 전망했다.
전문 서비스 업종에 대한 공격 건수는 2019년 5위를 기록하면서 전년비 2계단 낮아졌다. 허나 기록 유출 건수는 전세계 전체 기록 유출 건수 중 75% 이상을 차지하면서 가장 높게 나타났다.
운영기술(OT)과 산업통제시스템 표적 공격도 급증세를 보였다. 2019년에 OT 관련 표적공격이 전년비 20배 폭증하는 등 산업통제시스템(ICS) 및 운영기술 인프라에 대한 공격이 급증세를 나타났다.
가장 많이 관찰된 공격 유형으로는 감시 제어 및 데이터 취득(SCADA), ICS 하드웨어 취약점의 조합, 비밀번호 유포 등이었다.
한편 북미지역과 아시아지역은 각각 50억건과 20억건 데이터 유출 건수를 기록하면서 지난 해 가장 많은 공격 건수와 가장 많은 데이터 유출 건수를 기록했다.
웬디 휘트모어 IBM 엑스포스 침해 대응 및 인텔리전스 서비스(IRIS) 부문 글로벌 총괄임원은 “대규모의 데이터 유출 사고가 터지면서 사이버 범죄자는 훨씬 다양한 방법으로 가정과 기업에 접근할 수 있게 됐다”며 “불법 취득한 자격증명 정보로 당당하게 네트워크에 로그인한 다음 공격한다. 기업은 그 어느 때보다도 다단계 인증, 단일 인증(SSO)과 같은 보호 기술 도입을 고려해야 하는 시점”이라고 조언했다.