최근 사이버 공격 유형 순위 (2023~2024년 기준)
-
랜섬웨어 (Ransomware)
-
가장 위협적인 공격 유형으로, 금전적 이익을 목표로 한 공격이 급증
-
LockBit, BlackCat(ALPHV), Clop 등의 그룹이 활발히 활동
-
의료, 교육, 금융, 제조업 등 주요 산업 표적
-
-
-
피싱 (Phishing) / 스피어 피싱 (Spear Phishing)
-
이메일, 메신저, SMS(Smishing)를 통한 사회공학적 기반 공격
-
MFA(다중 인증) 우회 기술 및 AI 기반 맞춤형 피싱 증가
-
-
-
제로데이 취약점 공격 (Zero-Day Exploits)
-
MOVEit, Citrix, Microsoft Exchange 등 주요 소프트웨어 취약점 악용
-
국가 지원 해킹 그룹(APT)과 범죄 조직 모두 활용
-
-
-
DDoS 공격 (Distributed Denial of Service)
-
봇넷(Mirai, Meris)을 이용한 대규모 트래픽 공격
-
게임, 금융, 공공기관 등 서비스 중단 목표
-
-
-
APT (Advanced Persistent Threat)
-
국가 주도적 공격(중국, 러시아, 북한 등)으로 기업·정부 표적
-
데이터 유출, 스파이 활동, 인프라 파괴 목적
-
-
-
IoT/OT 대상 공격
-
의료 기기, 스마트 팩토리, 에너지 인프라 등 취약한 IoT 장비 표적
-
-
-
클라우드 공격 (Cloud Exploits)
-
AWS, Azure 등의 미스컨피그레이션(잘못된 설정) 악용
-
데이터 유출 및 크립토재킹(Cryptojacking) 증가
-
-
-
인공지능(AI) 악용 공격
-
딥페이크(Deepfake)를 이용한 CEO 사기, AI 기반 자동화 피싱
-
-
[통계 및 출처]
-
Check Point Research (2024): 랜섬웨어 공격이 전년 대비 20% 증가.
-
IBM X-Force (2023): 피싱이 모든 공격의 40% 차지.
-
Gartner: 2025년까지 기업의 **60%**가 제로데이 공격 위협에 노출될 것 예측.
-
Kaspersky: DDoS 공격의 **70%**가 UDP 플러딩 기반.
