2019.10.30

"IoT 맬웨어 및 암호화된 SSL/TLS, 웹 앱 공격 증가" 소닉월 발표

편집부 | CIO KR
소닉월이 자사의 보안 위협 연구팀 소닉월 캡처 랩스(SonicWall Capture Labs)의 최신 보고서를 인용해, 2019년 3분기까지 72억 건의 맬웨어 공격과 1억 5190만 건의 랜섬웨어 공격이 발생했다고 발표했다. 이는 전년 동기 대비 각각 15%, 5% 하락한 수치다.

이번 보고서에 따르면, IoT 기기를 대상으로 한 맬웨어 공격은 33% 증가해, 2,500만 건을 기록한 것으로 나타났다. 올해 3분기까지의 기간 내 암호화된 공격이 58%로 급증했으며, 웹 앱(애플리케이션) 공격이 전년동기대비 37%로 증가하며 확대되는 추세로 보인다. 

맬웨어 전체 규모는 전년 동기 대비 15% 낮아진 72억 건이며, 랜섬웨어 공격은 전년 동기 대비 5% 낮아진 1억 5,190만 건으로 기록됐다. 맬웨어 공격의 14%가 비표준 포트에서 발생한 것으로 나타났다. 

한편, 네트워크 트래픽의 상당부분을 차지하고 있는 SSL/TLS 암호화 공격이 증가했다. TLS 및 SSL 암호화 표준 기반의 HTTPs를 거친 맬웨어 공격이 전년 동기 대비 58% 늘어났으며, 연말 쇼핑 시즌을 고려하였을 때 이 수치는 2019년 4분기에 이르면 더욱 높아질 것으로 업체 측은 전망했다. 



또한 사물인터넷(IoT) 도입이 속도, 편리성, 초연결성의 편익을 제공하며 급증하고 있는 가운데, 사이버 보안의 새로운 위협으로 떠올랐다. 지난해에는 전년대비 215.7% 증가한 3,270만 건의 IoT 맬웨어 공격이 발생했으며, 2019년 상반기를 거치며 여기에서 55% 더 증가한 수치를 기록했다. 이어 올해 3분기까지의 집계 결과 IoT 기기에 대한 맬웨어 공격은 전년 동기 대비 33% 성장한 2500만 건으로 집계됐다.



소닉월 빌 코너 CEO는 “기존에는 대부분 맬웨어 공격자들의 목표는 감염의 양에 초점에 맞춰져 있었으나, 최근에는 상대적으로 적은 수이지만 많은 몸값을 받을 수 있는 고부가가치 타깃에 집중하고 있다”며, “이러한 공격 전술의 변화로 요구하는 몸값의 액수도 증가했는데, 공격자들은 특히 지방 자치 단체, 병원 등 소수의 타깃 공격을 통해 더 높은 가치를 확보하려는 추세”라고 말했다.

랜섬웨어와 악성코드에 이어 피싱 공격도 연중 내내 지속되고 있으나, 전세계 발생 건수는 전년 동기 대비 32% 감소했다. 또한 랜섬웨어와 유사하게 C레벨 경영진, 인사 담당자, IT 리더들을 대상으로 하고 있다.

올해 3분기까지의 맬웨어 중 평균 14%가 비표준 포트를 통해 발생했으며, 벡터를 통해 발생한 공격은 2분기(20%)와 3분기(17%) 모두 증가한 것으로 나타났다. 소닉월의 비표준 포트 데이터는 2019년 9월 동안 전세계에서 기록된 2억 7,500만 건 이상의 맬웨어 공격에 대한 샘플을 기반으로 한다.

빌 코너 CEO는 “보안 위협 분석 데이터에 따르면 사이버 범죄자들은 점점 더 미묘한 차이를 보이고 있으며, 보다 타깃화 된 그리고 전문적인 공격을 감행하고 있다”며, “이번 보고서에서 주목하고 있는 주요 위협들에 대비하기 위해 기업들은 더 엄격한 보안 정책을 마련해야 할 것”이라고 당부했다. ciokr@idg.co.kr



2019.10.30

"IoT 맬웨어 및 암호화된 SSL/TLS, 웹 앱 공격 증가" 소닉월 발표

편집부 | CIO KR
소닉월이 자사의 보안 위협 연구팀 소닉월 캡처 랩스(SonicWall Capture Labs)의 최신 보고서를 인용해, 2019년 3분기까지 72억 건의 맬웨어 공격과 1억 5190만 건의 랜섬웨어 공격이 발생했다고 발표했다. 이는 전년 동기 대비 각각 15%, 5% 하락한 수치다.

이번 보고서에 따르면, IoT 기기를 대상으로 한 맬웨어 공격은 33% 증가해, 2,500만 건을 기록한 것으로 나타났다. 올해 3분기까지의 기간 내 암호화된 공격이 58%로 급증했으며, 웹 앱(애플리케이션) 공격이 전년동기대비 37%로 증가하며 확대되는 추세로 보인다. 

맬웨어 전체 규모는 전년 동기 대비 15% 낮아진 72억 건이며, 랜섬웨어 공격은 전년 동기 대비 5% 낮아진 1억 5,190만 건으로 기록됐다. 맬웨어 공격의 14%가 비표준 포트에서 발생한 것으로 나타났다. 

한편, 네트워크 트래픽의 상당부분을 차지하고 있는 SSL/TLS 암호화 공격이 증가했다. TLS 및 SSL 암호화 표준 기반의 HTTPs를 거친 맬웨어 공격이 전년 동기 대비 58% 늘어났으며, 연말 쇼핑 시즌을 고려하였을 때 이 수치는 2019년 4분기에 이르면 더욱 높아질 것으로 업체 측은 전망했다. 



또한 사물인터넷(IoT) 도입이 속도, 편리성, 초연결성의 편익을 제공하며 급증하고 있는 가운데, 사이버 보안의 새로운 위협으로 떠올랐다. 지난해에는 전년대비 215.7% 증가한 3,270만 건의 IoT 맬웨어 공격이 발생했으며, 2019년 상반기를 거치며 여기에서 55% 더 증가한 수치를 기록했다. 이어 올해 3분기까지의 집계 결과 IoT 기기에 대한 맬웨어 공격은 전년 동기 대비 33% 성장한 2500만 건으로 집계됐다.



소닉월 빌 코너 CEO는 “기존에는 대부분 맬웨어 공격자들의 목표는 감염의 양에 초점에 맞춰져 있었으나, 최근에는 상대적으로 적은 수이지만 많은 몸값을 받을 수 있는 고부가가치 타깃에 집중하고 있다”며, “이러한 공격 전술의 변화로 요구하는 몸값의 액수도 증가했는데, 공격자들은 특히 지방 자치 단체, 병원 등 소수의 타깃 공격을 통해 더 높은 가치를 확보하려는 추세”라고 말했다.

랜섬웨어와 악성코드에 이어 피싱 공격도 연중 내내 지속되고 있으나, 전세계 발생 건수는 전년 동기 대비 32% 감소했다. 또한 랜섬웨어와 유사하게 C레벨 경영진, 인사 담당자, IT 리더들을 대상으로 하고 있다.

올해 3분기까지의 맬웨어 중 평균 14%가 비표준 포트를 통해 발생했으며, 벡터를 통해 발생한 공격은 2분기(20%)와 3분기(17%) 모두 증가한 것으로 나타났다. 소닉월의 비표준 포트 데이터는 2019년 9월 동안 전세계에서 기록된 2억 7,500만 건 이상의 맬웨어 공격에 대한 샘플을 기반으로 한다.

빌 코너 CEO는 “보안 위협 분석 데이터에 따르면 사이버 범죄자들은 점점 더 미묘한 차이를 보이고 있으며, 보다 타깃화 된 그리고 전문적인 공격을 감행하고 있다”며, “이번 보고서에서 주목하고 있는 주요 위협들에 대비하기 위해 기업들은 더 엄격한 보안 정책을 마련해야 할 것”이라고 당부했다. ciokr@idg.co.kr

X