스페인의 사이버 범죄 통계

사이버 범죄는 새로운 현상이 아닙니다. 인터넷상의 악의적인 요소들은 종종 의심하지 않는 개인들을 공격할 기회를 찾고 있습니다. 그러나 최근 공격의 빈도가 증가했습니다. 이는 많은 조직들이 디지털에 초점을 맞추고 있기 때문입니다. 코로나바이러스 팬데믹은 대부분의 기업들이 관련성을 유지하고 경쟁력을 유지하기 위해 그들의 과정을 온라인으로 전환하도록 강요했습니다. 불행히도, 대부분의 경우 이러한 조직들은 인터넷이 가져오는 도전에 대해 대비가 매우 부족하거나 아예 그것들을 모르고 있습니다. 양쪽 경우 모두에서 위험이 증가했습니다.

마찬가지로 온라인 플랫폼을 사용하는 개인의 수가 급격히 증가했습니다. 대유행으로 인해 대면 상호작용이 제한되면서 대부분의 사람들은 인터넷을 이용할 수밖에 없었습니다. 따라서 식료품 쇼핑부터 사랑하는 사람들과의 소통에 이르기까지 모든 것이 온라인으로 처리되었습니다. 불행히도, 다시 한번, 많은 인터넷 사용자들이 나쁜 행위자들에게 쉬운 먹잇감이 되었습니다.

스페인에서도 상황은 다르지 않습니다. 실제로 숫자는 놀랍습니다. 통계에 따르면 2021년에만 스페인에서는 166,152명의 사이버 범죄 피해자가 발생했습니다. 또한, 국가에서 사기로 인해 5천만 유로 이상이 손실되었습니다. 다른 우려되는 데이터도 여전히 존재합니다.

안타깝게도 상황이 나아질 것 같지 않습니다. 따라서 스페인에 있는 개인과 기업들이 보호받기를 원한다면 적극적으로 대처해야 합니다. 취할 수 있는 예방 조치 중 하나는 널리 퍼진 공격과 이러한 범죄자들이 적용하는 방법에 대해 배우는 것입니다. 이 논의는 스페인에서의 사이버 범죄와 관련된 모든 흥미로운 정보를 모아놓았습니다. 이에 대해 배우는 것은 당신이 미래를 위해 최선의 조치를 취하는 데 도움이 될 것입니다.

스페인의 사이버 범죄 통계

스페인에 대한 가장 중요한 사이버 보안 사실은 다음과 같습니다:

스페인의 사이버보안 준비 상태는 매우 낮습니다

스페인의 사이버 보안 상황이 만족스럽지 못하다는 것이 일반적인 의견입니다. 여러 연구와 통계도 이 주장을 뒷받침하고 있습니다. 예를 들어, Comparitech가 실시한 연구에서 스페인은 사이버 범죄 수치가 가장 나쁜 75개국 중 54위로 평가되었습니다.

연례 조사는 인터넷 사용자에게 ‘가장 안전한’ 국가를 결정합니다. 이 연구는 멀웨어에 영향을 받은 기기 수, 트로이 목마 공격을 받은 개인 수, 암호화폐 채굴 대상이 된 사용자 수, 그리고 어떤 국가에서 발신된 스팸 이메일의 비율을 포함한 몇 가지 기준을 사용합니다. 또한, 2021년 조사에서 Comparitech는 COVID-19 팬데믹과 그로 인한 보안 위험을 고려했습니다. 이 모든 것이 스페인에 부여된 순위에 영향을 미쳤습니다.

물론 어떤 나라도 모든 분야에서 탁월하게 잘한 것은 아닙니다. 어떤 나라는 한 분야에서는 잘하면서 다른 분야에서는 나쁜 성과를 보였습니다. 하지만, 스페인의 상황은 특히 우려되었습니다. 물론, 스페인은 일부 국가들보다는 나았습니다. 하지만, 그 국가들은 대부분 사이버 보안 인프라가 매우 약하다고 인정받는 지역들이었습니다.

스페인 기업의 50% 이상이 랜섬웨어 공격을 받았습니다

보고서에 따르면 스페인의 조직 중 52% (절반 이상)가 지난해에 랜섬웨어 공격의 한 형태 또는 다른 형태를 경험했습니다. 이 정보는 CyberEdge Group 2020 CyberThreat Defence Report (CDR)에서 나왔습니다.

랜섬웨어는 컴퓨터 시스템의 효과적인 기능을 방해하기 위해 의도된 악성 소프트웨어입니다. 이것은 대상의 장치를 납치하고 몇몇 중요한 파일을 암호화함으로써 이루어집니다. 이러한 사용자가 자신의 장치에 다시 접근하려면, 그들은 몸값을 지불해야 합니다. 따라서, 대부분의 악성 소프트웨어 공격과 달리, 랜섬웨어 공격은 데이터를 훔치기 위해 설계되지 않았습니다. 오히려, 공격자들은 피해자들로부터 돈을 갈취하려고 합니다. 때때로, 이러한 대상들은 결국 몸값을 지불하게 됩니다.

이러한 종류의 공격이 매우 인기를 끌게 되었습니다. 따라서 스페인의 상황이 완전히 독특한 것은 아닙니다. 사실, 스페인은 랜섬웨어 공격을 가장 적게 받은 세 나라 중 하나입니다. 또한 크게 영향을 받지 않은 다른 나라로는 일본과 브라질이 있습니다. 반면에, 공격 지수가 매우 높은 나라들은 캐나다, 중국, 멕시코였습니다.

랜섬웨어 공격 비율이 높은 한 가지 이유는 스페인 사람들이 맬웨어에 대해 가지고 있는 인식 수준 때문일 수 있습니다. Proofpoint의 피싱 보고서에 따르면, 스페인 사람들 중 단지 약 28%만이 랜섬웨어가 무엇인지 알고 있었습니다. 이 설문조사는 2021년에 스페인의 다양한 분야의 참가자들을 대상으로 실시되었습니다.

스페인 정부 기관이 랜섬웨어 공격의 대상이었습니다

스페인에서 랜섬웨어 공격이 얼마나 만연해 있는지를 보여주기 위해, 2020년에는 정부 기관마저 랜섬웨어 공격을 받았습니다. 고용 혜택을 지급하는 책임이 있는 Servicio Público de Empleo Estatal (SEPE)은 공격을 받아 심각한 결과를 겪었습니다. 악성 소프트웨어가 기관의 중앙 시스템에 영향을 미쳐 직원들이 접근할 수 없게 만들었습니다. 따라서 전국의 710개 SEPE 사무소의 직원들은 수동 시스템을 사용하여 회의를 재조정하고 실업자들을 추가로 돌봐야 했습니다.

기관의 국장인 Gerardo Guiterrez가 공격을 확인했습니다. 그는 이것이 Ryuk 랜섬웨어 공격이었다고 밝혔습니다. 공격이 발생한 이유에 대한 추측은 기관이 시스템을 업데이트하지 않았기 때문이라고 했습니다. 이에 대응하여 SEPE는 공격을 최대한 억제하기 위해 최선을 다하고 있다고 밝혔으며, 이 공격이 혜택 지급 능력에 영향을 주지 않았다고 밝혔습니다.

스페인, 스팸 공격의 단 2%만 책임져

Kaspersky는 전 세계에서 발생한 피싱 공격에 대한 자세한 보고서를 발표했습니다. 보고서에 따르면, 가장 많이 타겟팅된 대상은 온라인 상점들이었습니다. 또한, 대부분의 피싱 사기 이메일이 러시아에서 발송되었다는 사실이 밝혀졌습니다. 해당 국가는 모든 피싱 사기 이메일의 21.27%를 차지했습니다.

놀랍게도, 스페인은 보고된 피싱 사기 사례의 지수가 매우 낮았습니다. 예를 들어, 이 나라는 스팸과 피싱 사기의 단지 2.66 퍼센트를 차지했습니다.

스페인, 온라인 COVID 파일 탐지에서 미국에 이어 2위 차지

COVID-19 팬데믹이 발발한 이후, 다양한 악의적 행위자들이 불안정한 상황에 편승하여 범죄를 저질렀습니다. 게다가 정보가 부족한 상황에서 사람들은 정보를 얻기 위해 알려지지 않은 링크를 클릭하는 것을 종종 선호했습니다. 따라서 McAfee는 2020년 5월부터 COVID 관련 악의적 공격 사건을 추적하기 시작했습니다.

결과는 미국을 가장 위에 위치시켰습니다. 이 나라는 약 250만 건에 달하는 가장 많은 악성 파일 탐지를 기록했습니다. 그러나 스페인도 그리 멀지 않았습니다. 보고서에 따르면 해당 국가는 검토 기간 동안 최소 200만 건의 악성 파일 탐지를 경험했습니다.

가장 흔한 공격 형태는 트로이 목마였습니다. 트로이 목마는 다른 악성 소프트웨어의 게이트웨이로 작용합니다. 종종 무해해 보이지만, 배경에서 데이터를 수집하거나 차단, 삭제하거나 심지어 기기의 원활한 기능을 방해할 수도 있습니다. 더욱이, 잠재적으로 원치 않는 프로그램(PUPs)도 이와 관련하여 걱정거리를 제공하고 있습니다.

스페인 기업의 소수만이 몸값을 지불했습니다

스페인에서 주목할 만한 통계 중 하나는 스페인 기업의 약 4퍼센트만이 데이터 접근을 되찾기 위해 몸값을 지불했다는 것입니다. 이 조사에서 이러한 성과를 달성한 다른 나라는 없었습니다. CDR 보고서는 이러한 기업들이 공격에 앞서 나갈 수 있었던 요인으로 적극성과 준비성이 있었음을 밝혔습니다. 대부분의 스페인 기업들은 데이터를 백업해두었습니다. 그래서 공격이 발생했을 때, 이미 저장해둔 데이터를 그저 다시 가져왔습니다. 스페인 기업의 72퍼센트 이상이 데이터를 외부 저장소에 저장했습니다.

마찬가지로, 보고서는 스페인의 악성 소프트웨어 차단 노력에도 긍정적인 평가를 내렸습니다. 연구에 따르면 스페인 기업의 최대 44퍼센트가 심각한 피해가 발생하기 전에 공격을 막았습니다. 이는 스페인보다 앞선 유일한 다른 국가인 터키가 모든 공격의 51퍼센트만 막을 수 있었다는 점을 고려하면 높은 수치입니다.

스페인 기업들은 2020년 예산의 22%를 사이버 보안에 지출했습니다

스페인에서 또 다른 훈훈한 통계는 대부분의 기관들이 IT 예산의 상당 부분을 사이버 보안에 투자하고 있다는 것입니다. 이 정보는 2021년 Hiscox 사이버 준비 보고서에서 얻을 수 있습니다. 이는 2019년에 비해 개선된 것으로, 당시에는 그 수치가 겨우 15퍼센트 정도였습니다.

스페인, 2020년 스토커웨어 공격을 가장 많이 경험한 상위 5개국 중 하나로 등극

스토커웨어는 사람들을 스토킹하거나 감시하기 위해 사용되는 소프트웨어입니다. 스토커 앱이나 스파이웨어 앱이 기기에 설치되면, 그 기기의 배경에서 작동합니다. 그러고 나서 기기로부터 정보를 수집하여 설치한 사람에게 다시 보냅니다.

비교적 해가 없는 소프트웨어일 수 있지만, 악의적인 목적으로도 사용될 수 있습니다. 예를 들어, 부모가 자녀를 감시하기 위해 스토커 앱이나 스파이웨어 앱을 설치할 수 있습니다. 마찬가지로, 개인이 배우자가 자신을 속이고 있는지 알아보기 위해 이러한 앱을 사용할 수 있습니다. 그러나, 나쁜 행위자들은 이러한 앱을 사용하여 사용자의 데이터를 훔칠 수 있습니다. 예를 들어, 키로거 기능이 있는 스파이웨어는 사용자의 비밀번호를 훔칠 수 있습니다.

2020년 Kaspersky의 보고서에 따르면 스페인은 스토커웨어 공격을 경험한 상위 5개국 목록에 포함되었습니다. 이 유형의 악성 소프트웨어를 다루어야 했던 다른 국가로는 독일, 이탈리아, 영국, 그리고 프랑스가 있습니다.

결론

다음은 스페인과 관련된 일반적인 사이버 보안 통계 중 일부입니다. 이 목록에는 긍정적이고 부정적인 데이터가 모두 포함되어 있습니다. 따라서 이 나라에서 널리 퍼져 있는 패턴에 대한 공정한 아이디어를 얻을 수 있어야 합니다. 그러므로 적절한 조치를 취하여 자신을 보호할 수 있습니다.