Zayo, AI와 IoT 확장으로 인한 DDoS 공격 82% 급증 보고

미국 통신 회사인 Zayo가 이번 목요일에 공유한 새로운 보고서에서는 2023년과 2024년 사이에 분산 서비스 거부(DDoS) 공격이 82%나 급격하게 증가했다는 사실을 밝혔습니다.

보도자료에 공유된 정보에 따르면, 기록된 공격의 양은 2023년의 90,000건에서 2024년에는 165,000건으로 증가했습니다.

Zayo가 발표한 분산 서비스 거부(DDoS) 인사이트 보고서에 따르면 이러한 피크의 주요 원인 중 하나는 인공 지능과 사물 인터넷(IoT) 기기의 사용 및 확장, 그리고 사이버 범죄자들이 이를 이용하는 것입니다.

“DDoS 공격의 복잡성이 계속해서 증가함에 따라, 사이버 범죄자들은 클라우드 서비스, 더 높은 대역폭 사용 가능성, 그리고 소프트웨어와 네트워크 프로토콜의 새로운 취약점을 악용하는 방법을 찾고 있습니다.”라고 Zayo의 네트워크 연결성 부문의 최고 부사장인 Max Clauson은 말했습니다. “공공 부문과 민간 부문 모두 DDoS 완화에 대한 투자를 대폭 늘려야만 중요 인프라를 계속 보호하고 장기적인 데이터 보안을 보장할 수 있습니다.”

이 연구는 회사가 운영하는 서유럽과 북미의 데이터를 고려하였으며, 분석을 위해 17개 업종을 포함하였습니다. 2024년 가장 큰 영향을 받은 업계 중 하나는 금융 업계였는데, 사이버보안 전문가들은 2023년의 3.5%에서 2024년의 7%로 공격이 증가했다고 지적하였습니다. 이는 1분당 6,000달러의 경제적 손실을 추정하게 되었습니다

통신 업계는 분석된 공격의 42%를 차지하며 가장 많이 공격 받는 업계로 남아있습니다. 그리고 건강관리 분야는 두 해 사이에 공격이 223%나 증가하였습니다. 이 보고서는 또한 해커들이 2024년에 클라우드 및 SaaS 회사를 대상으로 하는 데에 더욱 관심을 가지고 있다는 점을 강조하고 있습니다. 전문가들은 이러한 공격의 추세가 2025년에도 계속될 것으로 보고 있습니다.

2023년 이후로, FortiGuard Labs와 같은 다른 사이버보안 회사들이 IoT 장치를 공격하는 악의적인 행위자들에 대해 경고하고 있으며, 파괴적인 DDoS 공격을 시작하였습니다. 지난해 10월에 발표된 최근 연구에서는 사이버 공격이 안전 조치와 자원보다 빠르게 증가함에 따라 사이버보안 전문가들이 스트레스를 느끼는 경우가 증가하였다고 보고되었습니다.