IBM: 2025년까지 인증 없이 악용될 수 있는 취약점 56% IBM: 2025년까지 인증 없이 악용될 수 있는 취약점 56%

자카르타 - IBM의 최신 보고서인 X-Force Threat Intelligence Index 2026은 2025년 사이버 공격이 크게 증가했다고 밝혔다.

IBM은 56% 이상이 악용되기 위해 인증이 필요하지 않은 약 40,000개의 취약점을 기록했습니다. 즉, 공격자는 사용자 상호 작용 없이도 인증 없이 시스템에 침투 할 수 있습니다.

또한, 공개적으로 접근할 수 있는 애플리케이션 악용이 초기 액세스 벡터로 44% 증가했습니다. 이 증가는 개발 환경과 신뢰할 수 있는 인프라를 타겟으로 하는 공급망 공격 증가와 관련이 있습니다.

보고서는 또한 AI 플랫폼의 보안 위험이 증가하고 있다는 점을 강조했습니다. 2025년 동안 암호화폐 스텔스 악성 코드에 의한 맬웨어 감염으로 인해 300,000개 이상의 ChatGPT 인증서가 암호화폐 웹에서 거래되고 있습니다.

게시된 인증 정보가 여전히 유효한 증거가 없지만, 이 패턴은 AI 플랫폼이 기타 기업 SaaS 솔루션과 동일한 인증 정보 유출 위험에 직면하고 있다는 것을 보여줍니다.

한편, 랜섬웨어 환경은 점점 더 분열되고 있습니다. X-Force는 2025년에 109개의 활성 랜섬웨어 그룹을 식별했으며, 2024년의 73개 그룹에 비해 49% 증가했습니다.

세분화하면, 제조업은 5년 연속으로 주요 목표로 남아 있으며 전체 사건의 27.7%를 차지합니다. 그 뒤를 27%로 금융 및 보험 부문이 뒤 따른다.

반면 지리적으로 북미는 29%로 가장 많이 공격받은 지역이었으며 전년도의 24%에서 증가했습니다. 반면에 아시아 태평양은 2025년에 34%에서 27%로 감소했습니다.