2024년 02월 보안관제 동향 보고서
01. 통계로 보는 월간 공격동향
공격유형 통계
공격유형 통계에서는 지난달 발생한 공격 중 상위 9개 공격유형과 각 공격의 증감 추이, 산업군별 공격 추이, 국가별 공격 추이에 대한 통계 정보를 확인할 수 있다.
월간 공격유형 통계
01월 집계된 공격유형 통계에 의하면, 전체 탐지 건수는 447,010건으로 지난달에 비해 89,651건 증가하였다.
가장 많이 시도된 Collect and Analyze Information 공격은 185,940건으로 전월 대비 39,759건 증가하여 01월 전체 공격유형 비율의 41.6%를 차지하였다.
Inject Unexpected Items 공격은 165,834건으로 2위, Manipulate Data Structures 공격은 46,627건으로 3위, Subvert Access Control 공격은 40,616건으로 4위, Manipulate System Resources 공격은 4,583건으로 5위, Abuse Existing Functionality 공격은 2,140건으로 6위, Employ Probabilistic Techniques 공격은 1,258건으로 7위, Engage in Deceptive Interactions 공격은 12건으로 8위, Manipulate Timing State 공격은 0건으로 9위에 집계되었으며 모두 지난달과 동일한 순위다.
[그림 1] 01월 공격유형 비율
[그림 2] 최근 12개월 공격유형 점유율
| 순위 | 공격유형 | 등락 | 12월 | 01월 |
12개월 점유율 |
||
| 건수 | 비율 | 건수 | 비율 | ||||
| 1 | Collect and Analyze Information | – | 146,181 | 40.9% | 185,940 | 41.6% | 53.2% |
| 2 | Inject Unexpected Items | – | 131,456 | 36.8% | 165,834 | 37.1% | 29.5% |
| 3 | Manipulate Data Structures | – | 43,214 | 12.1% | 46,627 | 10.4% | 7.4% |
| 4 | Subvert Access Control | – | 29,573 | 8.3% | 40,616 | 9.1% | 7.0% |
| 5 | Manipulate System Resources | – | 3,496 | 1.0% | 4,583 | 1.0% | 0.8% |
| 6 | Abuse Existing Functionality | – | 2,374 | 0.7% | 2,140 | 0.5% | 1.5% |
| 7 | Employ Probabilistic Techniques | – | 1,061 | 0.3% | 1,258 | 0.3% | 0.4% |
| 8 | Engage in Deceptive Interactions | – | 4 | 0.0% | 12 | 0.0% | 0.0% |
| 9 | Manipulate Timing State | – | 0 | 0.0% | 0 | 0.0% | 0.0% |
| 총계 | 357,359 | 100% | 447,010 | 100% | 100% | ||
[표 1] 01월 공격유형 통계
※ 분석 이벤트를 공격 패턴에 따라 9가지 공격유형으로 분류
※ 비율 총계는 반올림하여 계산
최근 3개월간의 공격유형 추이는 다음과 같다.
[그림 3] 최근 3개월 공격유형 추이
