2024.05.21 (화)
시만텍의 ‘인터넷 보안 위협 보고서 16(Internet Security Threat Report 16)’에 따르면, 온라인 공격의 양과 정교성이 크게 높아져 웹이 매일 받고 있는 공격은 2009년에서 2010년 사이 93%가 증가했다고 한다. 주목할 점은 이런 웹 기반의 공격으로 인한 데이터 침해 비용으로 인해 기업의 수익에 큰 영향이 미치고 있다는 것이라고 보고서는 말한다. 이것은 대중에 널리 알려진 데이터 침해 사건 1건당 평균 262,767개의 개인정보가 노출되었다는 점과 크게 관련이 있는 것으로 보고서는 분석한다. 그밖에도 내부인(68,418개), 절도나 분실(67,528개), 불확실한 보안방침(30,572개), 사기(6,353개) 등에 의한 손실도 발생했다. 한편 사용된 공격 기법으로는 피닉스(Phoenix) 툴킷이 39%, 네오스플로이트(NeoSploit)와 누크스플로이트(Nukesploit,)가 각각 18%, 자바스크립트 버퍼 과부하 공격이 8%, 어도비 리더 공격이 8%, 특정 툴킷을 사용하지 않고 행해진 자바 공격이 3%를 차지했다고 한다.