달력

1

« 2020/1 »

  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  •  

   

   

사이버 공격 매년 증가 추세

한 해 동안 발생하는 해킹 등 사이버 공격은 55억 건 이상으로 매년 증가 하고 있습니다.

  • 2013년 표적 공격 활동이 91% 증가
  • 2013년 유출 사고 건수가 62% 증가
  • 2013년 유출 사고를 통해 5억 5천 2백만 개가 넘는 ID가 노출
  • 제로데이 취약점 23개가 발견

   

   

최근 사이버 공격 유형

  • 침입차단시스템(IPS) 등 보안장비를 우회하거나,
  • 보안패치가 발표되기 이전의 보안취약점을 악용하는 제로데이 공격,
  • 웹사이트 해킹,
  • 지능화된 기법으로 지속적으로 특정대상을 공격하는 APT(Advance Persistent Threat) 공격 등

   

사이버 공격은 약 75%가 SW 자체의 보안취약점을 악용하는 것으로 웹기반 공격이 대표적이라고할 수 있습니다. 웹사이트는 불특정 다수가 쉽게 접근할 수 있고, 사용자가 입력한 정보를 처리하는 프로그램의 특성상 외부 공격에 항상 노출되어 있어 사이버 침해사고가 발생할 가능성이 아주 높습니다.

특히, 웹 서버, 웹 응용프로그램 서버 등 웹 관련 SW 자체의 보안취약점을 이용한 공격은 IDS, 침입차단시스템 등의 보안장비로 탐지하고 대응하기가 어렵습니다.

시큐어코딩을 하게 되면 이러한 취약점이 대폭 줄어들어 보안성이 향상되게 됩니다.

   

   

   

출처

Symantec Internet Security Threat Report

Posted by codedragon codedragon

댓글을 달아 주세요