Radware에 따르면, 웹 애플리케이션을 표적으로 삼는 분산 서비스 거부(DDoS) 공격은 2024년에 전년 대비 550% 증가했습니다. 이러한 증가는 사이버 범죄자들이 인공지능(AI)을 도구에 통합하여 공격을 더욱 복잡하고 효과적으로 만들었기 때문입니다.
웹 애플리케이션 계층 DDoS 공격은 HTTP, HTTPS, SMTP, FTP와 같은 프로토콜이 작동하는 OSI 모델의 일곱 번째 애플리케이션 계층을 표적으로 삼습니다. 네트워크에 대역폭을 과도하게 공급하는 기존 방식과 달리, Radware는 공격자가 사용자의 합법적인 요청을 시뮬레이션하여 서버 리소스를 고갈시킨다고 밝혔습니다. 이 방식은 합법적인 트래픽과 악성 트래픽을 구분하기 어렵기 때문에 특히 위험합니다.
AI를 도구에 통합함으로써 사이버 범죄자들은 더욱 정확하고 효율적으로 DDoS 공격을 수행할 수 있게 되었습니다. AI의 학습 및 분석, 보안 취약점 식별 및 악용 능력과 신속한 의사 결정 능력은 공격 전술의 실시간 적응을 가능하게 했으며, 이는 방어 시스템에 중대한 과제를 안겨주었습니다.
라드웨어(Radware) 보고서에 따르면 EMEA(유럽, 중동, 아프리카) 지역이 2024년 DDoS 공격의 가장 큰 영향을 받을 것으로 예상되며, 전 세계적으로 기록된 모든 공격 사건의 78%를 차지할 것으로 예상됩니다. 한편, 북미 지역은 웹 애플리케이션 및 API 공격의 66%를 차지할 것으로 예상됩니다.
AI의 도움으로 2024년 DDoS 공격은 더욱 위험해질 것입니다.
가장 많이 공격을 받는 산업은 자동차, 정보 기술, 통신, 금융, 정부 기관, 교육 분야 입니다. 이러한 분야는 민감한 데이터를 포함하고 있으며 상호 연결성이 높아 사이버 범죄자들의 쉬운 표적이 됩니다.
금융 및 운송 서비스 부문 또한 DDoS 공격이 거의 400% 증가하여 가장 큰 피해를 입은 부문이 되었습니다. 정치적 동기를 가진 해커 집단의 공격 또한 전 세계적으로 20% 증가했습니다.
통신 업계가 가장 큰 타격을 입어 전 세계 네트워크에 대한 DDoS 공격의 43%를 차지했고, 금융 부문이 30%로 그 뒤를 이었습니다. 금융 부문은 또한 DNS 공격의 최대 타깃이었으며, 전 세계 공격의 44%를 차지했습니다.
AI 기반 DDoS 공격의 급격한 증가는 글로벌 사이버 보안에 중대한 과제를 안겨주고 있습니다. 기존의 방어 시스템은 오늘날의 정교하고 다양한 공격에 점점 더 무력해지고 있습니다. 라드웨어는 시스템과 데이터를 보호하기 위해 조직과 기업이 사이버 보안 인식을 제고하고, 현대적인 방어 수단에 투자하며, 보안 기술을 정기적으로 업데이트해야 한다고 강조했습니다.
[광고_2]
출처: https://thanhnien.vn/tan-cong-ddos-tang-manh-nho-su-ho-tro-cua-ai-185230913173355587.htm
댓글 (0)