• 전 세계 랜섬웨어 발생 건수 전년대비 현재까지 15% 증가
  • 암호화된 위협 76% 급증
  • IoT 맬웨어 공격 55% 증가
  • 비표준 포트에 대한 맬웨어 공격 13% 감소
  • 비트코인 가치 급등으로 크립토재킹 9% 증가

캘리포니아 주, 밀피타스 — 2019년 7월 24일 —      SonicWall은 오늘, 200여 개국에서 100만개 이상의 국제 보안 센서로부터 입수한 실사 자료를 바탕으로 2019년 SonicWall 사이버 위협 보고서의 중간 업데이트에서 발견한 내용을 발표했습니다. 새로운 데이터는 서비스형 랜섬웨어, 오픈소스 맬웨어 키트 및 사이버 범죄자들이 사용하는 크립토재킹이 증가했음을 보여주고 있습니다.

“기업들은 맬웨어 칵테일 및 위협 벡터 등, 방어를 극도로 어렵게 만드는 사이버 공격의 진화하는 패턴을 추적하기 위해 지속적으로 노력하고 있습니다”라고 하며 SonicWall의 사장 겸 CEO인 Bill Conner는 또한 다음과 같이 덧붙였습니다. “2019년 상반기에 Real-Time Deep Memory Inspection(RTDMI) 기술은 ‘전대미문의’ 맬웨어 변종 74,360가지를 밝혀냈습니다. 효율성을 높이기 위해서는 머신러닝 등 혁신적인 기술을 활용하여 끊임없이 변화하는 공격 전략에 선제적으로 대응해야 합니다.”

서비스형 랜섬웨어(RaaS): 특정한 익스플로잇-킷

전 세계 맬웨어 공격은 20% 감소했지만 SonicWall Capture Labs 위협 연구진은 전 세계적으로 랜섬웨어 공격이 15% 증가했으며 특히 영국 내에서 랜섬웨어 공격이 195% 급증했음을 발견했습니다. SonicWall 위협 연구진에 따르면 그 원인이 최근에는 범죄자들이 RaaS(Ransomware-as-a-Service, 서비스형 랜섬웨어)와 오픈 소스 맬웨어 키트를 선호하기 때문이었습니다.

기록적인 속도로 맬웨어를 확산시키는 IoT

기업과 소비자들이 적절한 보안 대책 없이 계속해서 인터넷에 자신의 기기를 연결하면서, 점점 더 많은 사이버 범죄자들이 IoT 기기를 이용하여 맬웨어 악성 기능을 확산시키고 있습니다. SonicWall에 따르면 2019년 상반기에 IoT 공격이 전년도 동기간 대비 55% 증가한 것으로 밝혀졌습니다.

크립토재킹을 활성화시키는 비트코인

크립토재킹은 올해 첫 6개월간 5천 270만 건을 기록하며 지난 2018년 6개월과 비교하여 9% 증가한 수치를 보였습니다. 이러한 증가의 부분적인 원인은 비트코인과 모네로 가격이 상승하면서 크립토재킹이 사이버 범죄자들에게 유리한 옵션이 되었기 때문입니다. 코인하이브는 2019년 3월 서비스가 종료됐음에도 불구하고 여전히 최고의 크립토재킹 서명으로 남아있습니다. 감지율이 높은 이유 중 하나는 코인하이브 서비스가 존재하지 않고 URL이 삭제되었음에도 불구하고 감염 이후 손상된 웹 사이트가 제거되지 않았기 때문입니다.

여전히 우려되는 비표준 포트에 대한 공격

사이버 범죄자들은 탐지되지 않는 악성 기능을 퍼뜨리기 위한 방법으로 웹 트래픽에 대한 비표준 포트를 타겟으로 삼고 있습니다. 2019년 6월까지 기록된 2억 1천만 건 이상의 맬웨어 샘플 규모를 기준으로, Capture Labs는 벡터를 추적한 이후 2019년 5월에만 맬웨어 공격의 4분의 1이 비표준 포트에 발생했을 때 수치가 가장 급증했다고 밝혔습니다.

여전히 기업에 위험한 악성 PDF, Office 파일

전통적인 PDF 및 Office 파일이 사용자의 신뢰와 경험을 이용하여 악성 기능을 확산시키는 데 지속적으로 활용되고 있습니다. 2019년 2월과 3월, SonicWall Capture Labs 위협 연구진은 ‘전대미문의’ 공격 중 각각 51%와 47%가 PDF나 Office 파일을 통해 발생한 것으로 파악했습니다.

전체 보고서를 다운로드하려면 www.sonicwall.com/ThreatReport를 방문해 주십시오. SonicWall Security Center를 방문하시면 사이버공격과 관련하여 전 세계 최신 공격 동향, 유형, 발생 건수에 관한 정보를 확인하실 수 있습니다.

 SonicWall 소개

SonicWall은 전 세계 중소기업, 대기업, 정부 기관을 보호하기 위해 27여 년을 사이버 범죄에 맞서 싸워왔습니다. 수상 경력에 빛나는 실시간 침입 탐지, 방지 솔루션은 SonicWall Capture Labs 연구의 지원을 받아 215개 이상의 국가와 지역에서 100만 개 이상의 네트워크와 이메일, 애플리케이션 및 데이터를 보호하고 있습니다. 당사의 솔루션을 채택한 조직들은 보다 효과적으로 운영되고 보안에 대한 두려움이 적습니다. 자세한 내용은 www.sonicwall.com을 방문하시거나 Twitter, LinkedIn, FacebookInstagram에서 팔로우하여 확인해 주십시오.