사건/사고 베트남 기업, 659,000건 이상의 사이버 공격
비나타임즈™
0 0
베트남 기업을 겨냥한 659,000건 이상의 사이버 공격
국립사이버보안협회(NCA)가 새로 발표한 보고서에 따르면, 2024년 베트남 기관 및 기업을 대상으로 한 사이버 공격 건수는 659,000건 이상에 달했다.
이번 보고서는 NCA 기술부가 베트남 내 4,935개 단위 및 조직을 대상으로 한 조사를 바탕으로 2024년 12월 실시했다. 기록에 따르면 기관 및 기업의 거의 절반(46.2%)이 지난 1년 동안 적어도 한 번 공격을 받았다고 답했으며, 그 중 6.8%는 정기적으로 공격을 받았습니다. 연간 사이버 공격의 총 횟수는 659,000건 이상으로 추산된다.
APT 표적 공격 방식(네트워크나 개별 컴퓨터를 표적 공격)은 APT 공격 중 최대 26.14%가 거짓말 스파이웨어를 활용해 올해 가장 인기 있는 공격 형태다.
특히 기업 데이터를 암호화해 금전을 갈취하는 랜섬웨어 공격이 전체의 14.6%에 달한다. 이는 데이터가 암호화된 후에는 이를 해독할 방법이 없기 때문에 기관 및 기업의 운영이 쉽게 중단된다는 점에서 위험한 공격 형태이다.
업계 전문가에 따르면 사이버 공격을 받는 베트남 기업은 사이버 보안 팀과 개인 데이터 유출이라는 두 가지 요인으로 인해 발생한다. 보고서의 사이버 보안 팀 요소에 따르면 20% 이상의 부서가 현재 사이버 보안 전문 인력이 없다고 답했으며, 기관 및 기업의 35.6%는 담당자를 5명 이하로 배치할 수 있는데, 이는 현재 실제 요구 사항에 비해 매우 적은 수다.
한편, 신고를 통한 개인정보 유출로 인해 개인정보 보호 전담 인력을 배치한 부서는 56.5%에 불과했다. 반면, 43.5%의 단위에는 풀타임 직원이 없거나 파트타임 직원만 있었다. 특히 기관 및 기업의 19.5%는 여전히 혼란스럽고 데이터 보호 규정 준수에 어려움을 겪고 있다고 답했다.
그럼에도 불구하고 보고서는 사이버 보안 인식 개선에 있어 베트남 기업의 긍정적인 데이터도 검토한다. 특히 기관과 기업의 85%가 컴퓨터와 서버를 보호하기 위한 바이러스 백신 소프트웨어를 갖추고 있다. 75.7%의 부서가 방화벽 솔루션에 투자했으며 64.1%는 데이터 백업 및 복구 솔루션을 보유하고 있다. 또는 기관 및 기업의 75.7%가 1년에 1회 이상 내부 사이버 보안 인식 교육을 실시했다.
기술 솔루션에 투자하는 것 외에도 기업과 조직은 사이버 보안 표준 구현에 관심을 기울였다. 이 중 53.8%의 장치가 ISO 표준을 구현했고, 31.6%가 PCI DSS 표준을 구현했으며, 19.5%가 NIST 표준을 따랐고, 34.7%가 TCVN 표준을 구현했다. 이와 함께 64.1%의 기업 및 조직이 지침에 따라 정보 보안 수준을 사전에 평가하고 발행했다.
출처 : saigontimes