2024년 03월 보안관제 동향 보고서
01. 통계로 보는 월간 공격 동향
공격유형 통계
공격유형 통계에서는 지난달 발생한 공격 중 상위 9개 공격유형과 각 공격의 증감 추이, 산업군별 공격 추이, 국가별 공격 추이에 대한 통계 정보를 확인할 수 있다.
월간 공격유형 통계
02월 집계된 공격유형 통계에 의하면, 전체 탐지 건수는 363,956건으로 지난달에 비해 83,054건 감소하였다.
가장 많이 시도된 Collect and Analyze Information 공격은 168,715건으로 전월 대비 17,225건 감소하여 02월 전체 공격유형 비율의 46.4%를 차지하였다.
Inject Unexpected Items 공격은 131,547건으로 2위, Manipulate Data Structures 공격은 29,242건으로 3위, Subvert Access Control 공격은 27,606건으로 4위, Manipulate System Resources 공격은 4,932건으로 5위, Engage in Deceptive Interactions 공격은 3건으로 8위, Manipulate Timing State 공격은 0건으로 9위에 집계되었으며 모두 지난달과 동일한 순위다. Employ Probabilistic Techniques 공격은 1,356건으로 1단계 상승한 6위에 집계되었다. 반면 Abuse Existing Functionality 공격은 555건으로 1단계 하락한 7위에 집계되었다.
[그림 1] 02월 공격유형 비율
[그림 2] 최근 12개월 공격유형 점유율
|
순위 |
공격 유형 |
등락 |
01월 |
02월 |
12개월 점유율 |
||
|
건수 |
비율 |
건수 |
비율 |
||||
|
1 |
Collect and Analyze Information |
– |
185,940 |
41.6% |
168,715 |
46.4% |
52.8% |
|
2 |
Inject Unexpected Items |
– |
165,834 |
37.1% |
131,547 |
36.1% |
29.6% |
|
3 |
Manipulate Data Structures |
– |
46,627 |
10.4% |
29,242 |
8.0% |
7.6% |
|
4 |
Subvert Access Control |
– |
40,616 |
9.1% |
27,606 |
7.6% |
7.2% |
|
5 |
Manipulate System Resources |
– |
4,583 |
1.0% |
4,932 |
1.4% |
0.9% |
|
6 |
Abuse Existing Functionality |
▲1 |
1,258 |
0.3% |
1,356 |
0.4% |
0.4% |
|
7 |
Employ Probabilistic Techniques |
▼1 |
2,140 |
0.5% |
555 |
0.2% |
1.4% |
|
8 |
Engage in Deceptive Interactions |
– |
12 |
0.0% |
3 |
0.0% |
0.0% |
|
9 |
Manipulate Timing State |
– |
0 |
0.0% |
0 |
0.0% |
0.0% |
|
총계 |
447,010 |
100% |
363,956 |
100% |
100% |
||
[표 1] 02월 공격유형 통계
※ 분석 이벤트를 공격 패턴에 따라 9가지 공격유형으로 분류
※ 비율 총계는 반올림하여 계산
최근 3개월간의 공격유형 추이는 다음과 같다.
[그림 3] 최근 3개월 공격유형 추이
