pr@trendmicro.co.kr
Tel. 02-561-0990
Fax. 02-561-0660
등록일 : 2016-10-05
“2016년은 온라인 약탈의 해가 될 것이다”
트렌드마이크로의 「2016년 보안예측보고서」에서 분석한 바와 같이 2016년 상반기에 다양한 방식의 온라인 약탈이 행해졌다. 보안 소프트웨어 및 솔루션의 글로벌 선두주자인 트렌드마이크로에서 발행한 2016년 상반기 위협보고서 「랜섬웨어의 시대」에는 2016년 상반기의 공격 및 취약점 트렌드를 분석하였다. 해당 보고서는 사이버 공격의 증가와 그에 따른 피해와 관련된 방대한 정보를 제공한다. 일례로, 2016년 상반기 중 랜섬웨어 공격은 172% 증가했으며, BEC(Business Email Compromise) 공격으로 인한 기업 손실액은 약 30억 달러에 달하고, 각종 제품에서 약 500여개의 취약점이 발견되었다.
“랜섬웨어는 기업 및 기관에 심각한 손상을 입히고 있으며, 사이버 범죄자들은 기존 방식이 아닌 새로운 공격 방식을 지속적으로 창조해나가고 있습니다.” 라고 트렌드마이크로 기술 담당 최고 책임자 (CTO)는 전했다. “또한 랜섬웨어는 2016년 현재까지 위협 지형을 장악하고 있으며, 다양한 산업군에 걸쳐 방대한 손실을 입히고 있습니다. 기업들은 다층 보안 솔루션을 반드시 도입하여 끊임없이 기업 네트워크를 침투하려는 공격에 맞선 최적의 대응을 구축해야 합니다.”
다음은 2016년 상반기 보고서의 주요 하이라이트이다.
2016년 상반기 6개월 동안 총 79개의 신종 랜섬웨어 패밀리가 확인되었으며, 이는 2015년 한 해 동안 발견된 신종 패밀리의 전체 숫자를 뛰어넘는 수치이다. 신규 및 기존 변종으로 인한 기업 피해는 총 2억 9백만 달러에 이른다. 랜섬웨어 및 BEC 공격의 58%는 이메일로 유입되는 것으로 조사되었다.
또한 분석에 따르면 취약점과 익스플로잇 킷(EK)은 숫자적인 증가와 기술적인 진화를 이루었다. 앵글러 EK는 꾸준히 감소하는 추세이지만, 뉴트리노 (Neutrino)와 같은 EK가 지속적으로 공격을 실행하였다. 신규 취약점 및 랜섬웨어는 EK 공격 패턴에 추가되었다. 패치되지 않은 소프트웨어를 유지하는 것은 EK 공격을 통한 네트워크 감염의 가능성을 지속적으로 제공한다.
2016년 상반기 트렌드마이크로에서 발견한 취약점은 473개에 이르며, 이 중에는 Adobe 플래쉬 플레이어 취약점 28개, Advantech의 Web Access 취약점 108개가 포함되어 있다.
트렌드마이크로 사이버보안 최고 책임자 에드 카브레라는 “사이버 범죄자들은 패치와 솔루션이 발표되는 즉시 공격 방법을 바꿀 수 있는 유연성과 탄력성을 가지고 있습니다.” 라고 전했다. 그는 “솔루션이 제공되는 즉시 공격 방식을 바꾸기 때문에 기업과 개인에게 큰 문제점을 초래합니다. 기업은 공격 대상이 될 수 있다는 것을 인지하고 이에 따라 최신 보안 솔루션 도입, 가상 패칭 실시, 직원 교육 등을 실시하여 다방면에서 위협에 대응할 수 있어야 합니다.” 라고 덧붙였다.
Connect with KR on
| | |