2024년 05월 보안관제 동향 보고서
01. 통계로 보는 월간 공격 동향
공격유형 통계
공격유형 통계에서는 지난달 발생한 공격 중 상위 9개 공격유형과 각 공격의 증감 추이, 산업군별 공격 추이, 국가별 공격 추이에 대한 통계 정보를 확인할 수 있다.
월간 공격유형 통계
04월 집계된 공격유형 통계에 의하면, 전체 탐지 건수는 478,731건으로 지난달에 비해 21,677건 증가하였다.
가장 많이 시도된 Inject Unexpected Items 공격은 230,635건으로 전월 대비 14,026건 증가하며 04월 전체 공격유형 비율의 48.2%%를 차지하였다.
Collect and Analyze Information 공격은 171,123건으로 2위, Subvert Access Control 공격은 37,206건으로 3위, Manipulate Data Structures 공격은 30,286건으로 4위, Employ Probabilistic Techniques 공격은 1,232건으로 7위, Engage in Deceptive Interactions 공격은 21건으로 8위, Manipulate Timing State 공격은 0건으로 9위에 집계되었으며 모두 지난달과 동일한 순위다. Manipulate System Resources 공격은 6,907 건으로 1단계 상승한 5위에 집계되었다. 반면, Abuse Existing Functionality 공격은 1,321건으로 1단계 하락한 6위에 집계되었다.
[그림 1] 04월 공격유형 비율
[그림 2] 최근 12개월 공격유형 점유율
|
순위 |
공격 유형 |
등락 |
03월 |
04월 |
12개월 점유율 |
||
| 건수 | 비율 | 건수 | 비율 | ||||
| 1 | Inject Unexpected Items | – | 216,609 | 47.4% | 230,635 | 48.2% | 33.7% |
| 2 | Collect and Analyze Information | – | 166,450 | 36.4% | 171,123 | 35.7% | 48.5% |
| 3 | Subvert Access Control | – | 30,798 | 6.7% | 37,206 | 7.8% | 7.5% |
| 4 | Manipulate Data Structures | – | 29,940 | 6.6% | 30,286 | 6.3% | 7.6% |
| 5 | Manipulate System Resources | ▲1 | 5,954 | 1.3% | 6,907 | 1.4% | 1.0% |
| 6 | Abuse Existing Functionality | ▼1 | 6,214 | 1.4% | 1,321 | 0.3% | 1.3% |
| 7 | Employ Probabilistic Techniques | – | 1,054 | 0.2% | 1,232 | 0.3% | 0.3% |
| 8 | Engage in Deceptive Interactions | – | 35 | 0.0% | 21 | 0.0% | 0.0% |
| 9 | Manipulate Timing State | – | 0 | 0.0% | 0 | 0.0% | 0.0% |
| 총계 | 457,054 | 100% | 478,731 | 100% | 100% | ||
[표 1] 04월 공격유형 통계
※ 분석 이벤트를 공격 패턴에 따라 9가지 공격유형으로 분류
※ 비율 총계는 반올림하여 계산
최근 3개월간의 공격유형 추이는 다음과 같다.
[그림 3] 최근 3개월 공격유형 추이
