2016년 최악의 사이버 범죄 사건

게시일: 2016-12-21 l 작성자: Trend Micro

1. 가장 끈질긴 사이버 범죄: 랜섬웨어 공격
랜섬웨어는 사이버 범죄자들 사이에서 인기있는 비즈니스 모델이 되었습니다. 2016년 상반기 새로운 랜섬웨어 패밀리가 172%가 증가한 것이 이를 증명합니다. 공격자는 도구를 만들고 업데이트하는 것에 그치는 것이 아니라, 잠재적인 피해자를 늘리고, 공격 수익성 강화를 위해 새로운 방법을 계속적으로 모색하고 있습니다.
2. 최다 피해액을 발생시킨 사이버 공격: Leoni와 방글라데시 은행
대규모 다국적 기업은 온라인 이메일 사기 BEC(Business Email Compromise) 스캠의 주요 타겟입니다. 사내 이메일 계정을 해킹하여 재무부에 메일을 보내면, 거래처가 아닌 공격자의 계좌로 입금됩니다. 이 스캠의 희생양이 된 회사드른 일반적으로 외국 공급업체와 전신환을 이용합니다. BEC 스캠 피해자는 2015년 이래 270% 증가했으며 올해 기업 피해액이 최대로 발생한 것으로 확인되었습니다.
3. 금융 공격 최대 벡터: SWIFT
SWIFT (Worldwide Interbank Financial Telecommunication) 협회는 은행 및 기타 금융 기관 (외환 및 투자 회사)에서 사용하는 글로벌 거래 메시징 네트워크입니다. 불행히도, 금년에는 사이버 범죄자들이 SWIFT 고객을 대상으로 조직에 침투하여 사기성 자금 이체 요청을 보내었습니다. 공격이 실제 얼마나 성공적이었는지 알 수 없지만, 지난 6월 SWIFT 측에서는 고객에서 잠재적 위험에 대해 경고하는 안내를 발송하였습니다. 또한 해당 협회는 고객이 소프트웨어를 업데이트하고 사이버 공격 방어를 강화할 것을 촉구하였습니다.
4. 가장 많은 패치: 마이크로소프트
마이크로소프트에서는 10년 이상 ‘패치 화요일’에 패치를 제공하고 있으며, 그 중 2016년은 가장 바쁜 해였습니다. 2015년 마이크로소프트는 총 135개의 업데이트를 제공했으며, 올해 11월 이미 작년의 기록을 뛰어넘어 142개에 이르렀습니다.
5. 최악의 말썽꾼: 미라이
DDoS(Distributed Denial of Service)는 금년 여러 주요 타겟에 대한 대규모 공격으로 주목을 받았습니다. 이러한 공격의 배후에는 디바이스를 DDoS 공격에 사용하는 봇으로 전환시키는 ELF 멀웨어인 미라이가 있습니다. ELF는 리눅스 및 UNIX 기반 시스템에서 공통적으로 사용되는 파일 형식으로 특히 IoT 디바이스가 가장 많은 취약점에 노출되어 있습니다.
6. 산업시설에 대한 사이버 공격 최초로 성공: 우크라이나 전력망
해당 사이버 공격이 발생하기 전, 트렌드마이크로에서는 공격자가 다양한 산업 분야의 중요 인프라에 관심을 보이고 있다는 보고서를 발표했습니다. 특히 공격자는 현대 산업 활동의 중심이 되고 있는 SCADA 시스템(자동화 제어 시스템)을 사용하는 기업을 타겟으로 삼았습니다.
7. 최대 데이터 유출: 야후
메가 브리치(Mega breach)의 해에 많은 데이터 유출 사건이 있었지만, 야후는 가장 많은 사용자 정보를 유출함으로써 가장 눈에 띄는 사건이 되었습니다. 많은 사용자들이 동일한 아이디와 패스워드를 여러 사이트에서 사용하는 만큼 수많은 계정이 위험에 노출되어 있습니다. 사이버 범죄자들은 크레덴셜 스터핑(Credential Stuffing)이라 불리우는 기술을 사용하여 한 계정의 아이디와 비밀번호로 다른 계정까지 해킹하기 위해 사용합니다.
8. 정치적 의도가 내포된 데이터 유출: DNC 해킹
민주당 전국위원회(Democratic National Committee, DNC) 해킹은 러시아와 미국 관계에 강력한 영향을 미쳤습니다. 초기 유출 이후 철저한 조사 끝에 미국은 공식적으로 사이버 간첩 활동과 미국 선거에 영향력을 행사하려는 시도에 대한 러시아의 행보를 비난했습니다.
9. 예상치 못한 발견: 애플 제로데이
애플 멀웨어의 존재는 그리 놀랄만한 것이 아니지만, 익스플로잇의 정교함의 정도는 주목할 만 합니다. 해당 멀웨어를 처음으로 조사한 연구원은 “지금까지 경험하지 못한 모바일 공격이다. 모바일 해킹의 새로운 시대가 시작되었다.”고 언급했습니다.
10. 지속되는 취약점 문제: 어도비 플래시
어도비 플래시의 지속적인 보안 문제로 인해 대부분의 사용자는 HTML5와 대체 프로그램으로 이전하였습니다. 구글이 크롬 브라우저에서 플래시 콘텐츠를 차단하기 시작하면서 사용자는 사이트별로 플래시를 활성화해야하는 불편을 겪게 되었습니다.

각 사건에 대한 자세한 정보는 여기를 클릭하세요.


원문: A Rundown of the Biggest Cybersecurity Incidents of 2016