• 전 세세계적으로랜섬웨어 20% 증가, 미국 내 109% 급증
  • 전 세계 멀웨어 공격 24% 감소
  • 피싱 공격의 7%는 코로나19 팬데믹을 악용
  • 악성 Microsoft Office 파일 유형 176% 증가
  • 멀웨어 공격의 23%가 비표준 포트를 이용
  • IoT 멀웨어 공격 50% 상승
  • 215개 국가 및 지역의110만 개 센서에서 수집한 위협 정보 데이터 분석 보고서

캘리포니아주 밀피타스 — 2020년 7월 23일 —SonicWall Capture Labs의 위협 연구팀은 오늘 2020 SonicWall 사이버 위협 보고서의 중기 업데이트를 발표했습니다. 이 보고서는 랜섬웨어의 증가, 코로나19 팬데믹 악용, 시스템 약화 및 사이버 범죄의 Microsoft Office 파일 의존 상승에 주목했습니다.

SonicWall 대표 겸 CEO 빌 코너는 “사이버 범죄는 교활합니다. 이들은 주로 자연재해 시 사람들의 친절함이나 위기 전반의 패닉, 일상에서 사용하는 시스템에 대한 신뢰를 이용하여 덫을 놓습니다. 최신 사이버 위협 데이터는 사이버 범죄가 불안한 시기에 유리한 위치를 점하기 위해 끊임없이 전략을 변화시킨다는 것을 보여줍니다. 그 어느 때보다 많은 사람들이 원격, 모바일 서비스를 이용하고 있기 때문에 비즈니스가 위협에 크게 노출되어 있으며, 사이버 범죄 업계도 이를 잘 인지하고 있습니다. 기업이 임시변통이나 기존의 보안 전략에서 벗어나고 이 새로운 비즈니스 표준이 더 이상 새로운 것이 아니라는것을 받아들여야 합니다.”라고 말했습니다.

업계의 변화로 멀웨어 규모 축소
2020년 전반기 전 세계 멀웨어 공격은 2019중반에 비해 48억 개에서 32억 개(-24%)로 감소했습니다. 이러한 감소는 지난 11월부터 시작된 하락세의 연장선에 있습니다.

매년 지역별 멀웨어 수와 비율 변화에 차이가 있다는 것은 사이버 범죄자의 초점이 변화하고 있다는 것을 드러냅니다. 예를 들어, 미국(-24%), 영국(-27%), 독일(-60%), 인도(-64%)는 모두 멀웨어 규모가 감소했습니다.. 멀웨어가 적다는 것이 꼭 세상이 더 안전하다는 것을 의미하는 것은 아닙니다. 랜섬웨어는 동일한 기간 동안 이에 상응하여 급증했습니다.

랜섬웨어 공격자, 다시 배팅액을 높이다
전 세계적인 멀웨어 규모 감소에도 불구하고 랜섬웨어는 여전히 기업에서 가장 우려하는 위협이자 사이버 범죄자가 가장 선호하는 도구로, 2020년 전반기에 전 세계적으로 20%(1억2,140만) 증가를 보였습니다.

Chertoff Group의 설립자이자 CEO인 채드 스위트는 “원격, 모바일 근무는 보안 문제의 전환점에 놓여 있습니다. 그 어느 때보다 기업과 조직이 온라인 보안을 우선하게 되면서, 한때는 사치품이었던 것이 안전과 보안의 필수품이 되었습니다.”라고 전했습니다.

상대적으로 미국과 영국은 다른 상황을 마주하고 있습니다. SonicWall Capture Labs 위협 연구원들은 미국에서 7,990만 개의 랜섬웨어 공격(+109%)과 영국에서 590만 개의 랜섬웨어 공격(-6%)을 기록했습니다. 이 트렌드는 민첩한 사이버 범죄자망의 움직임에 따라 늘어나거나 줄어듭니다.

멀웨어가 첨부된 코로나19 이메일
전 세계 팬데믹과 사회적 심리를 이용한 사이버 공격의 결합이 피싱과 기타 이메일 사기를 활용하는 사이버 범죄자에게 효과적인 조합이라는 것이 밝혀졌습니다. 이르게는 2월 4일부터 SonicWall 연구자들은 특히 코로나19를 기반으로 한 공격, 사기, 취약점 악용이 증가하는 혼란스러운 양상을 감지했으며 1, 2분기에 코로나 관련 피싱 시도가 7% 증가한 것을 발견했습니다.

예상대로 코로나19 피싱은 3월에 증가하기 시작했으며 3월 24일, 4월 3일, 6월 19일에 최고조에 이르렀습니다. 이것은 1월에 가장 극심했다가 팬데믹 피싱 시도가 차츰 상승하기 시작했을 때에는 전 세계적으로 다소 감소(-15%)한 전체 피싱과 대조됩니다.

변하지 않은 Office의 함정
Microsoft Office는 수백만 명의 근로자가 원격으로 근무하며 비즈니스 생산성 애플리케이션에 더욱 의존하게 된 지금에는 필수품이 되었습니다. SonicWall 위협 연구원들은 신뢰받는 Microsoft Office 파일 유형으로 위장한 신종 멀웨어 공격이 176% 증가했다는 것을 통해 사이버 범죄자가 이러한 변화를 빠르게 활용했다는 것을 발견했습니다.

SonicWall은 RTDMI™(실시간 딥 메모리 검사)를 갖춘 SonicWall Capture ATP(고급 위협 보안)를 활용하여 Microsoft Office 파일의 22%, PDF 파일의 11%가 2020년에 새롭게 감지된 멀웨어 전체의 33%를 이룬다는 것을 발견했습니다. 특허 출원 중인 RTDMI™ 기술은 이 기간 동안 120,910개의 ‘이전에 본 적 없는’ 멀웨어 변종을 발견했으며 이 수치는 2019년 전반기보다 63% 증가한 것입니다.

빌 코너는 “사이버 범죄는 알려진 멀웨어 변종을 사용할 만큼 단순하지 않기 때문에 기존의 샌드박스 기술과 같은 보안 관리를 뚫기 위해 멀웨어를 재이미지화하고 재작성합니다. 그리고 효과를 보고 있죠.”라고 말했습니다.

미국에서 멀웨어에 가장 취약한 주는?
세계 전역의 110만 개 이상의 센서가 24시간 수집한 위협 정보를 바탕으로 한 SonicWall의 새로운 ‘멀웨어 확산’ 데이터는 미국에서 멀웨어 공격에 가장 취약한 주를 여실히 보여줍니다.

미국에서 실리콘밸리가 자리 잡은 캘리포니아주가 2020년 총 멀웨어 규모가 가장 높은 곳으로 등극했습니다. 그러나 캘리포니아주는 가장 취약한 주가 아니며 상위 절반에 들지도 못합니다. 멀웨어 확산을 기준으로 미국에서 가장 취약한 5개 주에 속하는 곳은 버지니아주(26.6%), 플로리다주(26.6%), 미시간주(26.3%), 뉴저지주(26.3%), 오하이오주(25.3%)였습니다.

흥미롭게도 캔자스주 내의 거의 1/3(31.3%)에 해당하는 센서가 멀웨어를 감지한 만큼, 여기에 있는 조직은 멀웨어와 조우할 가능성이 높았습니다. 반면, 노스다코타주에서는 1/5을 약간 상회하는 센서(21.9%)가 멀웨어 공격 시도를 기록했습니다.

멀웨어 확산을 추적하는 이 방법은 멀웨어 공격을 감지한 센서의 백분율을 계산하여 이루어졌기 때문에 조직이 해당 지역에서 멀웨어를 보게 될 가능성에 관한 유용하고 정확한 정보를 얻을 수 있었습니다. 멀웨어 확산률이 클수록 해당 지역에 멀웨어가 더 많이 확산된 것입니다.

돌아온 비표준 포트 공격
2020년 현재까지 전체적으로 평균 23%의 공격이 비표준 포트에서 발생했습니다. 이 수치는 SonicWall이 공격 벡터를 추적하기 시작한 2018년 이래 가장 높은 기록입니다.

공격자는 멀웨어를 비표준 포트 통해 전송하여 기존의 방화벽 기술을 우회함으로써 페이로드 성공률을 높힐 수 있습니다. ‘비표준’ 포트는 기본 할당 포트(예: 웹 트래픽 표준 포트는 포트 80 및 443)가 아닌 포트에서 실행되는 서비스에서 활용됩니다.

2020년 1, 2분기에 두 번의 월 신기록이 달성되었습니다. 2월에는 비표준 포트 공격이 26%에 달했으며 이후 3월에는 전례 없는 30%로 상승했습니다.  그동안 VBA 트로이 다운로더와 같은 여러 특정 공격이 급증하여 최고 수치에 영향을 주었을 수 있습니다.

여전히 위협이 도사리는 IoT
재택(WFH) 근무자나 원격 근로자가 냉장고, 베이비 카메라, 인터폰, 게임 콘솔 등의 사물 인터넷(IoT)과 같은 새로운 위험에 노출될 수 있습니다. 기업의 기기 공간이 기존 경계를 넘어 확장하면서 IT 부서는 네트워크와 엔드포인트를 뒤덮은 수많은 장치에 둘러싸여 있습니다.

SonicWall의 연구자들은 IoT 멀웨어 공격이 50% 증가한 것을 발견했습니다. 이 수치는 개인과 기업이 집에서도 유사한 기능을 수행하면서 온라인에 추가된 기기의 수를 반영하는 것입니다. 확인되지 않은 IoT 기기는 우수한 보안을 갖춘 조직에 사이버 범죄자가 이용할 수 있는 문을 열어줄 수 있습니다.

전체 중반기 보고서를 다운로드하려면 www.sonicwall.com/ThreatReport를 방문하시기 바랍니다.

SonicWall 소개
SonicWall은 모든 사람이 원격, 모바일 및 안전하지 않은 업무 환경에서 초분산 시대를 위한 Boundless Cybersecurity를 제공합니다. SonicWall은 경계를 뛰어 넘는 노출 지점과 점차 증가하는 원격, 모바일 및 클라우드 사용자에게 발생하는 가장 정교하고 회피적인 사이버 공격을 차단하는 완벽한 보호 기능을 제공함으로써 새로운 비즈니스 표준에 따라 운영하는 조직을 보호합니다. SonicWall은 알려지지 않은 정보를 파악하고 실시간 가시성을 제공하며 혁신적인 경제성을 제공함으로써 전 세계 기업, 정부 및 중소기업의 사이버 보안 비즈니스 격차를 해소합니다. 자세한 정보를 원하시면 www.sonicwall.com을 방문하시거나 Twitter, LinkedIn, Facebook, Instagram에서 팔로우해 주시기 바랍니다.