비직원의 액세스 권한을 노리는 공격자들

연구 결과 서드파티를 통한 공격이 성행하는 것으로 확인되다

사이버 공격자의 관점에서 데이터 침해를 바라보면 그들의 동기, 공격 방식, 공격을 감행하게 되는 경제적 요인에 대한 인사이트를 확보할 수 있습니다. 공격자가 서드파티 아이덴티티와 같은 취약성을 어떻게 악용하는지 이해하면 디지털 자산을 선제적으로 안전하게 보호하고 사이버 보안을 강화하여 위험에 대한 노출도를 줄일 수 있습니다.

관련 핵심 사항:

• 서드파티 사이버 공격 급증: 인포그래픽을 보면 사이버 범죄자들이 어떤 경제적 유인에 따라 광범위한 공격을 감행하는지 알 수 있습니다. 공격자들은 공격 활동을 효율적으로 확장하여 상대적으로 낮은 추가 비용만을 부담하면서 수많은 피해자를 노릴 수 있습니다.
• 조직이 감당해야 하는 비용 증가: 사이버 공격은 기업의 재무 측면에서 당장의 손실 외에도 훨씬 많은 손해를 끼칩니다. 이를테면 사고 대응, 해결, 법률 비용, 평판 손상 등으로 인해 전반적으로 막대한 비용이 발생할 수 있는 것입니다.
• 아이덴티티 보안의 중요성: 사이버 위협을 차단하기 위해서는 효과적인 아이덴티티 및 액세스 관리가 반드시 필요합니다. 인포그래픽을 보면 많은 공격자가 아이덴티티 보안의 취약점을 이용함을 알 수 있습니다. 그런 측면에서 아이덴티티 보안은 조직의 사이버 보안 전략에서 핵심 요소입니다.
• 선제적인 조치의 필요성: 사이버 공격의 경제적 인센티브와 실행 효율성을 고려할 때, 조직은 향상된 아이덴티티 거버넌스와 같은 선제적인 보안 조치를 실행하여 위험을 완화하고 사고를 방지해야 합니다.