2011.04.05

IBM, ‘X-Force 2010 보안 동향 및 리스크 보고서’ 발표

CIOKR |

IBM은 연례 보안 동향 보고서인 X-Force 2010 동향 및 리스크 보고서를 인용해, 전세계 공공 및 민간 단체들에 대한 정교한 표적 IT 보안 공격이 2010년에 눈에 띄게 증가했다고 발표했다.  

 

IBM X-Force 연구 팀의 조사 결과는 지난해 공개된 취약점 발표 자료 조사에서 수집된 정보와 초 당 15만 건 이상의 보안 사건에 대한 모니터링과 분석을 바탕으로 이뤄졌다.

 

조사 결과에 따르면, 새로운 취약점이 2009년 발표에서 27% 증가한 8,000가지 이상 새롭게 발견됐다. 또한, 2009년 발표와 비교해 공개됨과 동시에 관련 취약점을 악용한 공격도 21% 증가했다. 이 데이터는 컴퓨팅 환경이 복잡해지면서 정교한 공격과 위협이 증가하고 있음을 보여준다.

 

이와함게 높은 증가세를 보이던 스팸의 규모가 2010년 말에는 제자리에 머물렀다. 스팸의 규모가 점점 증가함에 따라 효용성을 낮게 본 스패머들이 필터를 우회하는데 주력하고 있기 때문인 것으로 추측된다고 밝혔다.

 

전반적으로 2009년 대비 피싱 공격 건수는 현저하게 줄었으나, 표적화된 공격 방식인 ‘스피어 피싱(spear phishing)’ 비중은 증가했다. 사이버 범죄자들이 공격의 양 보다는 질에 중점을 두고 있음을 보여준다.

 

또한 IBM X-Force의 톰 크로스 위협 정보 관리자는 “스턱스넷에서 제우스 봇넷, 모바일 공격에 이르기까지 다양한 공격 방법이 매일같이 나타나고 있다”며, “증가하는 위협에 한 발 앞서 대비하기 위해서는 초기에 안전한 소프트웨어와 서비스를 설계하는 것이 가장 중요하다”고 말했다. ciokr@idg.co.kr




2011.04.05

IBM, ‘X-Force 2010 보안 동향 및 리스크 보고서’ 발표

CIOKR |

IBM은 연례 보안 동향 보고서인 X-Force 2010 동향 및 리스크 보고서를 인용해, 전세계 공공 및 민간 단체들에 대한 정교한 표적 IT 보안 공격이 2010년에 눈에 띄게 증가했다고 발표했다.  

 

IBM X-Force 연구 팀의 조사 결과는 지난해 공개된 취약점 발표 자료 조사에서 수집된 정보와 초 당 15만 건 이상의 보안 사건에 대한 모니터링과 분석을 바탕으로 이뤄졌다.

 

조사 결과에 따르면, 새로운 취약점이 2009년 발표에서 27% 증가한 8,000가지 이상 새롭게 발견됐다. 또한, 2009년 발표와 비교해 공개됨과 동시에 관련 취약점을 악용한 공격도 21% 증가했다. 이 데이터는 컴퓨팅 환경이 복잡해지면서 정교한 공격과 위협이 증가하고 있음을 보여준다.

 

이와함게 높은 증가세를 보이던 스팸의 규모가 2010년 말에는 제자리에 머물렀다. 스팸의 규모가 점점 증가함에 따라 효용성을 낮게 본 스패머들이 필터를 우회하는데 주력하고 있기 때문인 것으로 추측된다고 밝혔다.

 

전반적으로 2009년 대비 피싱 공격 건수는 현저하게 줄었으나, 표적화된 공격 방식인 ‘스피어 피싱(spear phishing)’ 비중은 증가했다. 사이버 범죄자들이 공격의 양 보다는 질에 중점을 두고 있음을 보여준다.

 

또한 IBM X-Force의 톰 크로스 위협 정보 관리자는 “스턱스넷에서 제우스 봇넷, 모바일 공격에 이르기까지 다양한 공격 방법이 매일같이 나타나고 있다”며, “증가하는 위협에 한 발 앞서 대비하기 위해서는 초기에 안전한 소프트웨어와 서비스를 설계하는 것이 가장 중요하다”고 말했다. ciokr@idg.co.kr


X