목차

1. 표적형 공격에 대한 대책 상황

2. 요약

Appendix　 2023년 주목의 제품・서비스

1. 표적형 공격에 대한 대책 상황

키먼스넷은 2022년 10월 19일~11월 18일에 걸쳐 '표적형 공격 대책 상황'에 관한 조사를 실시했다.

이 조사에서 알게 된 표적형 공격에 대한 「자사를 노린 공격의 피해 유무」나 「공격에 의해서 발생한 피해」등의 피해수나 피해 예를 알려준다.

명확하게 「자사를 노린 공격을 받았다」는 10.0%였다.반대로 자사를 겨냥한 공격을 받은 적은 없다는 42.6%였다.

그러나 공격을 받은 적은 있지만 자사를 겨냥했는지는 모르겠다(불특정 다수를 겨냥한 공격일 수도 있다)는 23.1%, 공격을 받았는지조차 모르겠다는 24.3%로 간과할 수 없을 정도로 존재하고 있어 잠재적 공격은 더 많을 것으로 예상된다.

 

표적형 공격에 의한 피해 경험이 있는 분을 대상으로 구체적 내용을 물었더니, 「멀웨어 감염」(37.3%), 「시스템의 정지」(14.5%), 「랜섬웨어에 의한 데이터의 암호화」(12.0%), 「정보 누설」(9.6%)이 상위에 올랐다.

「기타」에는 「직원의 메일 주소로부터 바이러스 메일이 송신되었다」나, 「스팸 메일의 송신지에 사용되었다」라고 하는 멀웨어 감염으로 「디딤돌」이 된 사례가 거론되었다.

2021년 9월 실시한 비슷한 조사와 비교해도 순위에 약간의 변동은 있지만 상위 4개 항목에 변함이 없었다.

 

제로 트러스트 보안에 대한 인지도에 대해서는 '들어본 적이 있지만 개념이나 구체적인 대처에 대해서는 모른다'(41.0%), '들어본 적이 있고 개념이나 구체적인 대처에 대해 알고 있다'(33.5%), '들어본 적이 있고 구체적인 대처를 진행하고 있다'(12.7%), '들어본 적이 없다'(12.7%)로 인지도는 87.3%로 높았지만 개념이나 구체적인 대처의 내용은 모른다고 한 응답자는 그 절반을 차지했다.

코로나19 사태에서 자택나 클라우드 서비스 활용의 확산으로 기업 네트워크의 경계 자체가 모호해져 제로 트러스트 보안이 주목받게 된 것이지만, 응답자 결과에서도 제로 트러스트 보안에 대한 인지도가 향상되고 있어 의식의 변화를 알 수 있었다.

구체적인 제로 트러스트 시큐리티의 대처 내용으로서는 「다요소 인증 등의 유저 인증의 강화」(46.9%)나 「네트워크나 디바이스의 로그 감시」(46.9%), 「정보 누설의 방지」(46.9%) 등이 상위를 차지했다.

도입된 보안제품에서는 'EDR', '방화벽', '멀웨어 대책'이 63.4%로 동률 1위를 차지했고, 이어 '데이터 암호화'(35.9%)와 '인증/싱글 사인 온'(38.6%)이 뒤를 이었다.

'EDR'은 2021년 9월 실시한 같은 조사에서의 도입률은 54.4%로 약 1년 만에 9%포인트 증가했다.

직원이 자택이나 외출처의 네트워크 환경에서 업무를 하는 일이 증가한 지금, 직원의 단말기를 기점으로 위협이 사내에 침입할 위험이 높아졌다.감염을 빠르게 검지할 수 있는 EDR에 기대가 쏠리고 있다고 생각된다.

 

딜로이트 토마츠, 사이버 인시던트 대처부터 위기 수습까지를 지원하는 컨설팅

딜로이트 토마츠 그룹은 사이버 인시던트에 대한 대응을 위기관리를 포함해 종합적으로 지원하는 컨설팅 서비스 제공을 발표했다.

인시던트 발생 시부터 위기 수습까지 기술적 대응, 사업 지속, 이해관계자와의 커뮤니케이션, 당국에 보고하는 등 각 국면에서 지원한다.

사이버보안, 변호사, 위기관리, BCP, 디지털포렌식 등의 각 전문가/컨설턴트가 연계하여 서비스를 제공한다.

1. 프로젝트 경영과 관련된 조언

2. 봉함·제거·회복에 관한 조언

3. 침입 경로, 공격 수법, 피해 범위 조사

4. 유출정보 조사

5. 위기 관리와 관련된 조언

6. 사건에 관한 법적 조언