Akamai는 전 세계 주요 기업들에게 안전하고 쾌적한 디지털 경험을 제공합니다. Akamai의 Intelligent Edge Platform은 기업과 클라우드 등 모든 곳으로 확장하고 있고 고객의 비즈니스가 빠르고, 스마트하며, 안전하게 운영될 수 있도록 지원합니다. 대표적인 글로벌 기업들은 Akamai 솔루션을 통해 멀티 클라우드 아키텍처를 강화하고 경쟁 우위를 확보하고 있습니다. Akamai는 가장 가까운 곳에서 사용자에게 의사 결정, 앱, 경험을 제공하고 공격과 위협을 먼 곳에서 차단합니다 . Akamai 포트폴리오는 엣지 보안 , 웹∙모바일 성능 , 엔터프라이즈 접속, 비디오 전송 솔루션으로 구성되어 있고 우수한 고객 서비스, 애널리틱스, 24시간 연중무휴 모니터링 서비스를 제공합니다. 대표적인 기업과 기관에서 Akamai를 신뢰하는 이유를 알아보려면 Akamai 홈페이지 (www.akamai .com) 또는 블로그 (blogs.akamai.com)를 방문하거나 Twitter에서 @Akamai를 팔로우하시기 바랍니다. 전 세계 Akamai 연락처 정보는 www.akamai.com/locations 에서 확인할 수 있습니다. Akamai 코리아는 서울시 강남구 강남대로 382 메리츠타워 21층에 위치해 있으며 대표전화는 02-2193-7200입니다. 2019년 8월 발행.

수익성 있는 피싱 산업 애플리케이션 레이어 공격의 증가

부수적인 DDOS 공격

범죄자들은 크리덴셜 스터핑 공격과 웹 공격에 대한 보안팀의 주의를 분산시키기 위해 고밀도 DDoS 공격을 일으킵니다.

자동화된 크리덴셜 스터핑

보고서 전문을 다운로드하여 금융 서비스를 둘러싼 범죄 경제학을 더 자세히 알아보기

[인터넷 보안 현황 보고서] 금융 서비스를 둘러싼 공격의 경제학5권, 4호

수익을 추구하는 범죄자들금융 서비스를 둘러싼 범죄의 경제학 간략히 살펴보기

보고서 전문 다운로드

범죄활동이 상당히 많이 발생하는 금융 서비스 부문

웹 공격 트렌드 4가지 공격 기법이 웹 애플리케이션 공격의 94% 차지

SQLi 41.63%

XSS 9.88%

LFI 40.63%

OGNL Java 인젝션 2.08%

2018년 12월 2일~2019년 5월 4일에 새로 탐지된 피싱 도메인

197,524개

위 기간 동안 금융 서비스 소비자를 표적으로 하는 새로 탐지된 피싱 도메인

34%

2018년 기업 이메일 침해(BEC) 피싱 변종으로 인한 손실

132억 달러

“거래 은행에서 온라인 및 전화를 통한 서비스가 일시 중지되었다는 이메일을 받았습니다. [부정확한] 인증정보를

사용한 여러 번의 로그인 시도 때문이었습니다.”

- 스티브 레이건(Steve Ragan), 수석 테크니컬 라이터 겸 편집자, 인터넷 보안 현황 보고서

7,378,074

글로벌 악성 로그인 시도 건수

6.1%

DDoS 공격 대상

42.2%

웹 애플리케이션공격

9.2%

소비자를 대상으로 한 피싱 도메인

50%

SYN-ACK 공격을 차단하면 금융기관의 IP 주소가 악성 사용자의 블랙리스트에 추가되고 스팸 레지스트리의 평판이 하락합니다.

14일 동안 관측된 금융 기관에 대한 로그인 시도 실패 건수

37%OFX v1.x를 통해 인증된

로그인 실패 비율

33%로그인 시도 실패

비율

$

새로운 인터넷 보안 현황 보고서 금융 서비스를 둘러싼 공격의 경제학

1,735,264,281 bps 중간값 금융 서비스

1,016,437,307bps 중간값 기타 산업

bps(bits per seconds)로 측정된 DDoS 공격 밀도

pps(packet per second)로 측정된 DDoS 공격 밀도

크리덴셜 스터핑 공격이 가능한 이유비밀번호의 재사용

계정이 공격 목표가 되는 이유여러 건의 유출 사고에서 동일한 이메일 주소 또는 사용자 이름이 발견됨

#1

530,723 pps 중간값 금융 서비스

170,085 pps 중간값 기타 산업

로그인 실패 비율이 높다는 것은 크리덴셜 스터핑 공격의 증거입니다. 추가적인 증거를 확인하려면 인터넷 보안

현황 보고서를 다운로드하시기 바랍니다.

이유