2024년 04월 보안관제 동향 보고서
01. 통계로 보는 월간 공격 동향
공격유형 통계
공격유형 통계에서는 지난달 발생한 공격 중 상위 9개 공격유형과 각 공격의 증감 추이, 산업군별 공격 추이, 국가별 공격 추이에 대한 통계 정보를 확인할 수 있다.
월간 공격유형 통계
03월 집계된 공격유형 통계에 의하면, 전체 탐지 건수는 457,054건으로 지난달에 비해 93,098건 증가하였다.
가장 많이 시도된 Inject Unexpected Items 공격은 216,609건, 전월 대비 85,062건 증가로 1단계 상승하며 03월 전체 공격유형 비율의 47.4%를 차지하였다.
Engage in Deceptive Interactions 공격은 35건으로 8위, Manipulate Timing State 공격은 0건으로 9위에 집계되었으며 모두 지난달과 동일한 순위다. Subvert Access Control 공격은 30,798건으로 1단계 상승한 3위, Abuse Existing Functionality 공격은 6,214건으로 2단계 상승한 5위에 집계되었다. 반면 Collect and Analyze Information 공격은 166,450건으로 1단계 하락한 2위, Manipulate Data Structures 공격은 29,940건으로 1단계 하락한 4위, Manipulate System Resources 공격은 5,954건으로 1단계 하락한 6위, Employ Probabilistic Techniques 공격은 1,054건으로 1단계 하락한 7위에 집계되었다.
[그림 1] 03월 공격유형 비율
[그림 2] 최근 12개월 공격유형 점유율
|
순위 |
공격 유형 |
등락 |
02월 |
03월 |
12개월 점유율 |
||
|
건수 |
비율 |
건수 |
비율 |
||||
| 1 | Inject Unexpected Items | ▲1 | 131,547 | 36.1% | 216,609 | 47.4% | 31.5% |
| 2 | Collect and Analyze Information | ▼1 | 168,715 | 46.4% | 166,450 | 36.4% | 50.8% |
| 3 | Subvert Access Control | ▲1 | 27,606 | 7.6% | 30,798 | 6.7% | 7.4% |
| 4 | Manipulate Data Structures | ▼1 | 29,242 | 8.0% | 29,940 | 6.6% | 7.6% |
| 5 | Abuse Existing Functionality | ▲2 | 555 | 0.2% | 6,214 | 1.4% | 1.4% |
| 6 | Manipulate System Resources | ▼1 | 4,932 | 1.4% | 5,954 | 1.3% | 0.9% |
| 7 | Employ Probabilistic Techniques | ▼1 | 1,356 | 0.4% | 1,054 | 0.2% | 0.4% |
| 8 | Engage in Deceptive Interactions | – | 3 | 0.0% | 35 | 0.0% | 0.0% |
| 9 | Manipulate Timing State | – | 0 | 0.0% | 0 | 0.0% | 0.0% |
| 총계 | 363,956 | 100% | 457,054 | 100% | 100% | ||
[표 1] 03월 공격유형 통계
※ 분석 이벤트를 공격 패턴에 따라 9가지 공격유형으로 분류
※ 비율 총계는 반올림하여 계산
최근 3개월간의 공격유형 추이는 다음과 같다.
[그림 3] 최근 3개월 공격유형 추이
