증가하는 웹 사기 위협으로 타격을 입은 EMEA 금융 서비스 조직

10개국의 IT 의사 결정권자들은 멀웨어, 피싱, 인증정보 탈취, 세션 하이재킹 공격의 급증으로 인한 재정적 손실과 규제에 대한 우려를 강조합니다.

스토리 하이라이트

• 영국, 프랑스, 독일, 이탈리아, 스페인, 네덜란드, 스웨덴, 폴란드, 아랍에미리트, 사우디아라비아의 조사 대상 조직 중 거의 절반이 지난 2년 동안 눈에 띄는 재정적 손실을 경험했습니다.
• 73%가 평판 손상을 가장 우려되는 분야로 꼽았습니다.
• 문제의 규모와 복잡성으로 인해 다계층 웹 및 모바일 사기 탐지 및 보호에 대한 수요가 증가하고 있습니다.
• 대규모 조직에서 하이브리드 솔루션에 대한 선호도가 높아지고 있습니다.

스코틀랜드 에든버러, 2015년 5월 20일: F5 네트웍스1의 의뢰로 실시한 새로운 설문조사에 따르면 EMEA 지역의 금융 서비스 조직은 웹 사기 위협에 점점 더 많이 노출되고 있으며 이에 대한 우려도 커지고 있습니다.

IT 의사 결정권자들은 멀웨어, 피싱, 인증정보 탈취, 세션 하이재킹 공격으로 인해 지속적으로 심각한 재정적, 평판적 타격을 받고 있으며, 이로 인해 멀티레이어 웹 및 모바일 사기 방지 솔루션에 대한 수요가 급증하고 있는 것으로 나타났습니다.

설문조사에 따르면 48%의 조직이 지난 2년 동안 온라인 사기로 인해 5만 파운드에서 50만 파운드 사이의 금전적 손실을 경험한 것으로 나타났습니다. 9%는 50만 파운드 이상, 3%는 100만 파운드 이상 몰수당했습니다.

73%는 이러한 공격의 주요 우려 사항으로 평판 손상을 꼽았으며, 72%는 매출 손실과 광범위한 보안 감사 요건에 대한 부담을 우려했습니다. 다른 주요 부정적인 영향으로는 고객 신뢰도 및 충성도 감소(64%), 규제 기관의 잠재적 벌금(62%) 등이 있었습니다.

"피싱 공격, 중간자 공격, 맨인더미들, 브라우저 공격 또는 웹 인젝션, 양식 하이재킹, 페이지 수정, 거래 수정과 같은 기타 트로이 목마 기반 활동 등 웹 사기의 위험은 모든 유형의 조직에서 피할 수 없고 광범위합니다."라고 F5의 EMEA 보안 책임자인 Gad Elkin은 말합니다.

"그 어느 때보다 위협의 특성을 이해하고 공격이 실제 피해를 입히기 전에 이를 제거하는 솔루션을 구현하는 것이 중요해졌습니다. 이를 제대로 수행하는 기업은 고객 충성도와 수익으로 보상을 받게 됩니다. 그들이 가장 우려하는 바로 그 위험, 즉 평판 손상을 감수하지 않아도 됩니다."

응답자의 35% 이상이 다양한 온라인 공격으로 인해 사기 피해를 입었다고 주장했습니다. 멀웨어가 주범(75%)이었고 피싱(53%), 인증정보 탈취(53%), 세션 탈취(35%)가 그 뒤를 이었습니다.

방어 전략과 관련하여 전체 조사 대상 조직의 37%가 온프레미스 및 오프프레미스 프로비저닝을 결합한 하이브리드 솔루션을 사용하는 웹 사기 방어를 선호한다고 답했습니다. 이 수치는 직원 수가 5,000명 이상인 조직의 경우 59%까지 증가했습니다.

응답자의 55%는 다계층 사기 방지 솔루션을 도입했다고 답했습니다. 엔드포인트 임베디드 솔루션이 가장 많이 사용되었고(62%), 의심스러운 탐색 패턴을 식별하기 위한 페이지 탐색 분석(59%), 범죄 활동 및/또는 오용을 탐지하기 위한 사용자, 계정, 머신 간의 관계를 분석하는 엔터티 링크 분석(59%)이 그 뒤를 이었습니다. 특정 채널에 대한 사용자 행동 분석 및 비교를 제공하는 솔루션도 눈에 띄게 증가했습니다(55%).

대부분의 예산은 웹 채널 사기 방지(52%)와 모바일 사기 방지(36%)에 할당되었습니다.

이러한 배경에서 Elkin은 클라이언트가 필요 없는 온라인 사기 방지 기능을 갖춘 솔루션에 대한 수요가 증가하고 있다고 설명했습니다. 이를 통해 조직은 사용자가 아무것도 하지 않아도 모든 종류의 온라인 위협으로부터 모든 디바이스를 실시간으로 보호하여 악성 HTML 코드나 스크립트 삽입과 같은 인스턴스의 위험을 없앨 수 있습니다. 여기에는 오늘날 가장 위험한 뱅킹 트로이목마 중 하나로 꼽히는 광범위한 기능을 갖춘 다이어 멀웨어와 같은 최근 위협이 포함됩니다. "사기꾼들은 계속해서 진화하고 있으며 가장 약한 고리인 최종 사용자를 악용하고 있습니다."라고 Elkin은 설명합니다.

"기업들은 데이터 센터를 보호하고, 다단계 인증을 구현하고, 서버 측 제어를 통해 애플리케이션을 보호하는 접근 방식을 발전시키고 있습니다. 그럼에도 불구하고 많은 기업이 사용자가 웹 애플리케이션과 상호작용하는 엔드포인트를 효과적으로 보호하는 데 실패했습니다."

1직원 수 250명 이상의 금융 서비스 조직의 IT 의사 결정권자 100명 이상을 대상으로 IDG Connect(www.idgconnect.com)에서 실시한 설문조사 결과입니다. 이 설문조사는 영국, 프랑스, 독일, 이탈리아, 스페인, 네덜란드, 스웨덴, 폴란드, 아랍에미리트, 사우디아라비아의 응답을 수집했습니다.

F5에 대하여

F5 (NASDAQ: FFIV)는 세계 최대 규모의 기업, 서비스 제공업체, 정부 및 소비자 브랜드를 위해 앱을 더 빠르고 스마트하며 안전하게 만듭니다. F5는 조직이 속도와 제어의 저하 없이 원하는 애플리케이션 인프라를 수용할 수 있는 클라우드 및 보안 솔루션을 제공합니다. 자세한 내용은 f5.com에서 확인하세요. F5와 파트너, 기술에 대한 자세한 내용은 트위터에서 @f5networks를 팔로우하거나 링크드인 및 페이스북에서 확인할 수 있습니다.

F5는 미국 및 기타 국가에서 F5 Networks, Inc.의 상표 또는 서비스 마크입니다. 이 문서의 다른 모든 제품 및 회사 이름은 해당 소유자의 상표일 수 있습니다.

# # #

이 보도 자료에는 위험과 불확실성을 수반하는 미래 사건 또는 미래 재무 성과와 관련된 미래예측진술이 포함될 수 있습니다. 이러한 진술은 '~일 수 있다', '~할 것이다', '~해야 한다', '기대한다', '계획하다', '예상하다', '믿는다', '추정하다', '예측하다', '잠재적', '지속하다' 등의 용어 또는 이러한 용어의 부정형 또는 이와 유사한 용어를 통해 식별할 수 있습니다. 이러한 진술은 예측일 뿐이며 실제 결과는 회사가 SEC에 제출한 서류에서 확인된 사항을 비롯한 여러 요인에 따라 진술에서 예상한 것과 크게 달라질 수 있습니다.