중대한 위험과 고부가가치: 금융 서비스 부문 위협 탐색하기
공격자들은 고부가가치 자산, 민감한 데이터 및 고객의 개인 식별 정보(PII)를 노리고 글로벌 금융 서비스 부문을 점점 더 많이 표적으로 삼고 있습니다. 그 결과, 방어자들은 다양한 동기에 의해 증가하는 핸즈온 키보드 침입에 직면하고 있습니다.
CrowdStrike 2026 금융 서비스 위협 환경 보고서는 eCrime과 국가 배후 위협 행위자들이 어떻게 진화하고 있는지, 그리고 조직이 한발 앞서 나가기 위해 무엇을 할 수 있는지에 대한 독점 심층 분석을 제공합니다.
주요 인사이트:
- 대화형 침입이 증가하고 있습니다: 지난 2년 동안 핸즈온 키보드 공격이 43% 증가하여 공격자들이 초기 액세스에서 절도, 갈취 또는 인텔리전스 수집으로 전환할 수 있는 유연성을 갖게 되었습니다.
- 랜섬웨어 압박 증가: 빅 게임 헌팅 활동이 증가하고 있습니다. 2025년 4월 1일~2026년 3월 31일까지 전용 유출 사이트에 게시된 금융 서비스 피해자가 이전 보고 기간에 비해 27% 증가했으며, 이는 이 부문이 고액 갈취에 매력적인 표적임을 잘 보여 줍니다.
- 조선민주주의인민공화국(DPRK) 활동이 강화되고 있습니다: 북한 공격자들은 금융 기술(핀테크) 및 암호화폐 조직에 대한 집중을 강화하며, 정교한 공급망 침해를 통해 역사상 최대 규모의 금융 절도를 실행하고 있습니다.
- 중국 연계 스파이 활동 지속: 중국 연계 위협 행위자들은 여전히 주요 인텔리전스 위협으로 남아 있으며, 장기 스파이 캠페인에서 PII와 경제 데이터를 공격적으로 표적으로 삼고 있습니다.
금융 서비스 부문을 겨냥한 위협에 대응하는 데 필요한 조사 결과를 보고서에서 확인하세요.
