2021년 전세계 조직들에 대한 사이버 공격이 29% 증가했다. 이는 체크포인트소프트웨어테크놀로지스가 발표한 ‘사이버 공격 트렌드: 2021 중간보고서’에서 발표된 내용이다.

체크포인트에 따르면, 유럽·중동·아프리카 지역에서 사이버 공격이 36%라는 가장 큰 증가세를 나타냈다. 이 지역에서는 조직별로 매주 평균 777건의 공격을 받았다. 

미국과 아태지역도 사이버 공격이 증가한 지역이다. 미국의 조직들은 매주 평균 443건, 아태지역은 매주 1,338건의 공격을 받았으며, 이는 각각 34%, 13% 증가한 수치이다.

체크포인트는 올해 특이점으로 새로운 삼중강요 랜섬웨어 기술의 등장을 꼽았다. 조직들에 대한 랜섬웨어 공격 건수는 2021년 상반기에 전년동기 대비 93% 급증했는데, 조직 뿐 아니라 그들의 고객이나 사업 파트너까지 표적으로 삼아 대가를 요구하는 경향이 등장했다는 것이다.

협박 대상이 확대되는 데에는 공급망을 악용하는 고도화된 공격 확대에 기인한다. 솔라윈즈, 코드코브, 카세야 등 공급망을 공격해 파트너와 고객을 포함하는 광범위한 혼란과 피해를 야기하고, 여러 조직에 공격 대가를 요구하는 공격이 등장했다. 

마야 호로비츠 체크포인트 부사장은 “2021년 상반기에 사이버 범죄자들은 혼란을 극대화하기 위하여 하이브리드 근무전환, 표적이 되는 조직의 공급망, 파트너와의 연결고리 등을 악용하려 자신들의 작업 방식을 지속적으로 변화시키고 있다”라며 “리스크를 인식하고, 정상적인 업무 흐름에 지장을 주지 않으면서 가장 고도화된 공격을 비롯한 대부분의 공격을 예방할 수 있는 적절한 솔루션을 갖추어야 한다”고 당부했다.