매년 발행되는 관리형 탐지 및 대응(MDR) 분석 보고서는 탐지된 사이버보안 사고에 대한 심층적인 정보를 제공하고, 사고의 성격과 다양한 산업 및 지역에 미치는 영향을 분석합니다. 또한 이 보고서는 사이버 범죄자들이 지난 1년 동안 사용한 일반적인 전술, 기술, 도구를 강조합니다.

2023년과 비교했을 때 대중매체, 개발산업, 통신 등 분야에서 사고가 크게 증가했습니다. 그러나 해커의 직접적인 개입이 포함된 심각한 사건을 면밀히 분석해 보면 전문가들은 대상 분포에 분명한 차이가 있음을 발견했습니다. 구체적으로 MDR 팀은 2024년에 IT 부문(23%), 정부 기관(18%), 산업(18%)이 이러한 공격의 영향을 가장 많이 받는 부문이라는 것을 발견했습니다.

보고서는 또한 정부 기관과 개발 산업 분야에서 심각한 공격이 급격히 감소한 반면, 식품 및 산업 분야에서는 심각한 공격이 급격히 증가했다고 밝혔습니다. 그 밖에도 소매, IT, 통신 분야의 사고 발생 건수도 소폭 증가했다.

특히, 대중매체 부문에서는 사건 발생 건수가 폭발적으로 증가했음에도 불구하고, 심각한 공격은 효과적으로 통제되었으며 증가의 조짐은 보이지 않습니다. 이는 적절한 시기에 공격을 감지하고 예방하여 심각한 공격을 성공적으로 제한하는 능력을 보여줍니다.

카스퍼스키랩 보안운영센터(SOC) 소장인 세르게이 솔다토프는 "2024년에는 사이버 보안 환경에 큰 변화가 있었습니다. 특히 식품 산업을 대상으로 한 심각한 공격이 증가하면서 이 분야에서 보안 조치의 중요성이 더욱 부각되었습니다. 통신 및 미디어 산업 전반에서 사고 발생 건수가 급증했음에도 불구하고, 위협을 신속하게 탐지하고 무력화하는 능력은 위험을 완화하는 데 도움이 되었으며, 이는 선제적 방어 조치의 중요성을 보여주는 사례입니다."라고 말했습니다.