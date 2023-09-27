주목할 만한 트렌드: 웹 공격 증가

주목할 만한 변화는 분산 서비스 거부(DDoS) 공격에서 금융 서비스 업계가 차지한 순위입니다. 올해 금융 서비스 업계는 DDoS 공격에서 1위를 차지한 반면, 웹 애플리케이션 및 API 공격에서는 3위, 피싱 공격에서는 1위를 차지했습니다.

본 보고서에서는 처음으로 금융 서비스를 하위 업계로 분류했습니다(그림 1). 금융 서비스에서의 웹 애플리케이션 및 API 공격에 대한 심층 조사 결과, 은행이 58%로 가장 많은 웹 공격을 받고 있으며 핀테크, 자본 시장, 손해보험, 결제 및 대출 회사 같은 기타 금융 서비스 회사가 28%로 그 뒤를 잇고 있습니다.

보험 회사는 금융 서비스 하위 업계 내에서 웹 애플리케이션 및 API 트래픽의 14%를 차지합니다. 이와 같은 전반적인 증가의 원인은 악용 및 남용 가능성이 높은 공개적으로 이용 가능한 웹 애플리케이션 취약점이 급증했기 때문입니다. Akamai의 지난 SOTI 보고서인 '보안 격차의 허점'에서는 ProxyNotShell 취약점(CVE-2022–41040)과 같은 심각한 보안 취약점의 등장으로 인해 웹 애플리케이션 및 API 공격이 가장 많이 발생한 해가 2022년이었다는 사실을 강조했습니다.