2024년 01월 보안관제 동향 보고서
01. 통계로 보는 월간 공격동향
공격유형 통계
공격유형 통계에서는 지난달 발생한 공격 중 상위 9개 공격유형과 각 공격의 증감 추이, 산업군별 공격 추이, 국가별 공격 추이에 대한 통계 정보를 확인할 수 있다.
월간 공격유형 통계
12월 집계된 공격유형 통계에 의하면, 전체 탐지 건수는 357,359건으로 지난달에 비해 32,691건 증가하였다.
가장 많이 시도된 Collect and Analyze Information 공격은 146,181건으로 전월 대비 1,196건 감소하여 12월 전체 공격유형 비율의 40.9%를 차지하였다.
Inject Unexpected Items 공격은 131,456건으로 2위, Manipulate Data Structures 공격은 43,214건으로 3위, Subvert Access Control 공격은 29,573건으로 4위, Manipulate System Resources 공격은 3,496건으로 5위, Abuse Existing Functionality 공격은 2,374건으로 6위, Employ Probabilistic Techniques 공격은 1,061건으로 7위, Engage in Deceptive Interactions 공격은 4건으로 8위, Manipulate Timing State 공격은 0건으로 9위에 집계되었으며 모두 지난달과 동일한 순위다.
[그림 1] 12월 공격유형 비율
[그림 2] 최근 12개월 공격유형 점유율
| 순위 | 공격유형 | 등락 | 11월 | 12월 |
12개월 점유율 |
||
| 건수 | 비율 | 건수 | 비율 | ||||
| 1 | Collect and Analyze Information | – | 147,377 | 45.4% | 146,181 | 40.9% | 53.0% |
| 2 | Inject Unexpected Items | – | 114,088 | 35.1% | 131,456 | 36.8% | 28.5% |
| 3 | Manipulate Data Structures | – | 32,665 | 10.1% | 43,214 | 12.1% | 6.7% |
| 4 | Subvert Access Control | – | 23,937 | 7.4% | 29,573 | 8.3% | 6.6% |
| 5 | Manipulate System Resources | – | 3,121 | 1.0% | 3,496 | 1.0% | 0.8% |
| 6 | Abuse Existing Functionality | – | 2,433 | 0.7% | 2,374 | 0.7% | 1.7% |
| 7 | Employ Probabilistic Techniques | – | 1,041 | 0.3% | 1,061 | 0.3% | 0.5% |
| 8 | Engage in Deceptive Interactions | – | 6 | 0.0% | 4 | 0.0% | 0.0% |
| 9 | Manipulate Timing State | – | 0 | 0.0% | 0 | 0.0% | 0.0% |
| 총계 | 324,668 | 100% | 357,359 | 100% | 100% | ||
[표 1] 12월 공격유형 통계
※ 분석 이벤트를 공격 패턴에 따라 9가지 공격유형으로 분류
※ 비율 총계는 반올림하여 계산
최근 3개월간의 공격유형 추이는 다음과 같다.
[그림 3] 최근 3개월 공격유형 추이
