3D시스템즈 20200123

홈 > 전자·ICT > 뉴스&프로덕트



매거진
잡지이미지
잡지이미지
잡지이미지
잡지이미지
잡지이미지
잡지이미지
  • 구독신청
  • 광고안내

element 20191202

2020년 사이버 위협, 타깃 공격 및 탐지 회피 공격 증가

입력 : 2020.02.14 21:36

글자크게보기 글자작게 댓글달기 좋아요 즐겨찾기

페이스북 트위터 카카오스토리 블로그

[첨단 헬로티]


보안 기업 소닉월이 2월 13일, 연간 사이버 위협 보고서를 발표하고 특정 기업 및 소비자들을 타깃으로 하는 탐지 회피 기법의 사이버 공격이 늘어났다고 밝혔다.


2020 소닉월 사이버 위협 보고서 주요 내용


① 사이버 범죄자의 멀웨어 접근 방법 변화 : 과거 멀웨어 공격의 높은 비중을 차지했던 ‘무작위’ 전술의 빈도가 하락했다. 약한 피해자들을 겨냥하여 더 타깃화 되고 회피할 수 있는 기술이 늘어나고 있기 때문이다. 소닉월 조사 결과 99억 건의 공격이 발견됐으며, 이는 전년대비 6% 하락한 수치이다.


② 타깃형 랜섬웨어 공격 : 랜섬웨어의 총 발생 건(1억8790만 건)은 2019년 9% 감소했으며, 이로 인해 여러 공공기관이 마비되고, 이메일, 웹 사이트, 전화 및 디스패치 서비스까지도 심각한 피해를 입은 것으로 나타났다.


③ 사물 인터넷(IoT) : 범죄자들은 지속적으로 스마트 TV, 전동 스쿠터, 스마트 스피커 등의 기기는 물론 칫솔, 냉장고, 초인종과 같은 생활 필수 기능에 랜섬웨어를 배포하고 있다. 2019년 소닉월 캡처 랩에 따르면, IoT 멀웨어 공격이 5%가 증가한 3430만 건을 기록했다.


④ 크립토재킹 : 암호화폐 시장의 불안정한 변화는 크립토재킹 멀웨어를 만들려는 범죄자들에 직접적인 영향을 주고 있다. 2019년 3월 코인하이브(Coinhive)의 해체는 사이버 위협의 동력을 저하시키는 데 주요 역할을 했으며, 후반기 사이버재킹 건수는 78%까지 급감했다.


⑤ 마이크로오피스 및 오피스365, PDF 문서를 타깃으로 삼는 파일리스 멀웨어 : 사이버 범죄자들은 새로운 코드 난독화, 샌드박스 감지 및 우회 기술 등을 사용하여 다양한 변종을 만들어내는 한편 전통적인 디스크 페이로드 대신 파일리스 공격을 사용하여 더 정교한 익스플로잇을 개발하고 있다.


멀웨어는 전 세계적으로 6% 감소했지만 소닉월 조사 결과 가장 신뢰가 높은 파일에서도 탈취를 감행하는 새로운 위협이 지속되는 것으로 나타났다. 실제로 마이크로소프트 오피스(20.3%)와 PDF(17.4%)는 ‘캡처ATP’에서 감지한 새로운 위협의 38%를 차지한다.


▲년도별(2015 ~ 2019) 전세계 멀웨어 공격 규모


⑥ 암호화된 위협 : 사이버 범죄자들은 HTTPs 트래픽을 통해 전송된 공격을 탐지, 검사 및 완화할 수 있는 기능이나 처리 능력이 없는 방화벽 등의 전통적인 보안 통제 표준을 우회할 수 있는 암호화된 위협을 사용하고 있다. TLS/SSL 트래픽으로 전송되는 멀웨어가 전년 대비 27% 증가했으며, 이 수치는 앞으로도 계속 증가할 것으로 예상하고 있다.


⑦ 진화하는 사이드 채널 공격 : 이러한 취약성은 향후 보안 기기에서 최종 사용자의 노트북에 이르는 모든 기기와 같이 패치하지 않은 기기에 영향을 줄 수 있다. 위협 행위자는 인증을 우회하거나 악성 소프트웨어에 디지털 서명을 하기 위해 디지털 서명을 발행할 수 있다.


최근 멜트 다운/스펙터(Meltdown/Spectre), 포쉐도우(Foreshadow), 포트스매시(PortSmash), MDS 등의 변종인 TPM-FAIL이 등장하며, 이러한 공격 방법을 무기화하려는 범죄자들의 의도가 수면위로 드러나고 있다.


⑧ 비표준 포트를 통한 공격 : 올해 보고서에 따르면 멀웨어 공격의 19% 이상이 비표준 포트를 이용했지만 연말에는 그 수가 15% 감소한 것으로 나타났다. 이러한 유형의 전술은 타깃화 된 기업체를 대상으로 탐지되지 않는 페이로드를 배포할 때 사용된다.

 

2020 소닉월 사이버 위협 보고서는 215개 국가 및 지역에 전략적으로 배치한 110만 개의 센서를 통해 2019년 한 해 동안 수집한 위협 정보를 통해 작성됐다. 소닉월 캡처 랩 연구원들은 공격자들이 더 타깃화되고 업무적으로 더욱 중요한 시스템으로 이동하기 때문에, 기업 및 사용자들은 사이버 위협을 미리 감지할 수 있도록 공격 동향을 예의 주시해야 한다고 강조했다.

/조상록 기자(mandt@hellot.net)

이 기사는 의 요약글입니다. <기사 상세내용보기>를 클릭하시면 전체 기사를 보실 수 있습니다.

기사 상세내용보기

어드밴텍 2019.11.25
디지키 2020.04
이전글
윈드리버, 임베디드 리눅스 위한 지속통합/배포(CI/CD) 모델 공개
다음글
LG디스플레이 '차량용 P-OLED' 눈 편안한 디스플레이 인증 획득
FLIR
성안당_내인생의갑
주요 광고주 / 추천기업

토마스케이블 케이블

SPK한국스테어펌프 펌프

효성훼바 훼바

나라삼양감속기 감속기

케이씨티앤에스 소재부품

마이클앤솔루션 튜브넘버링기

엔아이피 머신비전

플루크네트웍스 테스터기

엘리먼트14 전자부품

SEC e-beam

에스디상사 공구

FAMAX 공장자동화

지브라 자동인식 산업

더블유케이티 절연제품

성안당 기술서적

댓글쓰기

0/500

등록
전체 댓글수 0

최신순 | 인기순

    댓글이 없습니다.