필리핀 선거위원회(COMELEC) 5500만명의 유권자 데이터베이스에 대한 사이버 공격과 방글라데시 중앙은행 US 8100달러의 사이버 범죄, 야후 데이터 사고로 인한 대량의 데이터 유출 등 2016년 한해동안 아시아 태평양 지역에 사이버 공격이 이어지면서 사이버 보안에 대한 관심이 높아졌다.
위에 언급된 사례들처럼 사이버 공격은 시기과 산업에 관계없이 영향을 미칠 수 있다. 실제로 사물 인터넷으로 인해 점점 더 많은 산업들이 인터넷에 연결되고 있다. 따라서 2017년에는 그 어느 때보다도 더 사이버 보안을 짚어봐야 한다.
프로스트 앤 설리번은 2017 아시아 태평양 사이버 보안 주요 전망을 아래와 같이 정리해 봤다.
BEC(Business Email Compromise) 공격이 랜섬웨어(Ransomware)와 APT(Advanced Persistent Threat) 공격을 추월 = 보통 주요 임원진들의 이메일 계정이 손상되면 BEC 사고가 발생하고 사기성 은행 계좌로 돈이 유출돼 버린다. 2016년 1월부터 9월까지 싱가폴에서만 BEC를 통해 약 1900만달러가 손실됐다. 이는 2015년 같은 기간동안보다 20% 늘어난 수치다. 경찰 수사 결과 주로 신용 사기는 거래 의사소통을 이메일로 하는 해외 비즈니스와 관련되어 있는 것으로 나타났다.
찰스 림 프로스트앤설리번 산업 선임 연구원은 “BEC는 랜섬웨어, APT와 같은 다른 유명한 공격 벡터보다 비교적 더 쉽게 실행되고 사이버 방어 툴들을 피할 수가 있기 때문에 아시아 지역에서 주요 사이버 위협으로 대두될 가능성이 있다”고 전했다.