2020.03.16

트렌드마이크로, ‘2019 클라우드 앱 보안 결과 보고서’ 발표

편집부 | CIO KR
트렌드마이크로가 ‘2019 클라우드 앱 보안 결과 보고서(2019 Cloud App Security Roundup Report)’를 발표했다. 

이번 보고서는 미래 비즈니스 보호 전략에 대한 인사이트를 제공하기 위해 지난해 탐지된 메시징 특화 위협의 변화, 더욱 정교해진 멀웨어 사용, 그리고 부상하는 AI 기술의 남용 가능성을 조명했다.

2019년 트렌드마이크로는 마이크로소프트와 구글의 클라우드 기반 이메일 서비스를 사용하는 고객을 위해 1,270만 건의 고위험 이메일 위협을 차단했다고 밝혔다. 트렌드마이크로는 두 번째 방어 계층을 활용해 클라우드 이메일 서비스에 탑재된 보안 기능보다 더 많은 위협을 탐지했다.

트렌드마이크로 김진광 지사장은 “트렌드마이크로가 보고서를 통해 밝힌 바와 같이 기본적으로 탑재된 보안만으로는 현 사이버 범죄자들을 제어하는데 한계가 있다”라며, “기업은 클라우드 보호에 대한 주인 의식을 갖고 다중 계층 보안을 제공하는 서드파티 보안 전문 솔루션을 도입해 플랫폼의 본질적인 보안 기능을 향상시켜야 한다”라고 말했다.  

보고서에 따르면 지난해 차단된 고위험 이메일 중 1,100만 건 이상이 피싱과 연관돼 있었으며, 차단된 전체 이메일의 89%를 차지했다. 트렌드마이크로는 이 중, 2018년 대비 35% 이상 증가한 크리덴셜 피싱 시도를 탐지했다. 또한, 알려지지 않은 피싱 링크 수는 9%에서 2019년 44%로 급증했으며, 이는 해커들이 탐지를 피하기 위해 새로운 사이트를 등록했기 때문인 것으로 분석된다.

또한 보고서는 범죄자들이 공격자의 행위 및 이메일 내용과 의도를 분석하는 이메일 침해(BEC, Business Email Compromise) 공격 첫 번째 방어 계층을 더 능숙하게 공략하고 있다고 설명했다. AI 기반 작성자 분석(Authorship Analysis)에 탐지된 BEC 공격은 2018년도 7% 대비, 지난해 21%로 늘어난 것으로 밝혀졌다.

보고서에 요약된 새로운 피싱 기술로는 증가하고 있는 HTTPS의 사용과 오피스365(Office 365) 관리자 계정 타겟팅이 있다. 이를 통해 해커들은 대상 도메인에서 연결된 모든 계정을 탈취해 멀웨어를 전송하고 확실한 BEC 공격을 감행할 수 있다. 트렌드마이크로는 이러한 문제들을 해결하기 위해 2018년 대비 271% 증가한 40만 건에 달하는 BEC 공격을 차단했다.

트렌드마이크로는 이러한 위협에 직면한 조직들에 ▲단일 게이트웨이에서 다중 계층 클라우드 애플리케이션 보안 솔루션으로 전환 ▲오피스 365 및 PDF 문서에 숨겨진 멀웨어를 탐지하기 위한 샌드박스 멀웨어 분석, 문서 악용 탐지, 파일 및 이메일 그리고 웹 평판(Web Reputation) 기술 도입 고려 ▲클라우드 이메일 및 관련 앱 전반에 걸쳐 정보 유출 방지(DLP, Data Loss Prevention) 정책 도입 ▲클라우드 플랫폼에 원활하게 통합해 사용자 및 관리 기능을 유지할 수 있는 보안 파트너 선택 ▲포괄적인 최종 사용자 인식 및 트레이닝 프로그램 개발 등의 완화 조치를 취할 것을 권고했다.

이번 보고서의 결과는 마이크로소프트 오피스 365 익스체인지 온라인 비즈니스용 원드라이브, 셰어포인트 온라인, 지메일, 그리고 구글 드라이브 등 다양한 클라우드 기반 애플리케이션 및 서비스를 보호하는 API 기반 솔루션인 트렌드마이크로 클라우드 앱 시큐리티에서 생성된 데이터 기반으로 작성됐다. ciokr@idg.co.kr



2020.03.16

트렌드마이크로, ‘2019 클라우드 앱 보안 결과 보고서’ 발표

편집부 | CIO KR
트렌드마이크로가 ‘2019 클라우드 앱 보안 결과 보고서(2019 Cloud App Security Roundup Report)’를 발표했다. 

이번 보고서는 미래 비즈니스 보호 전략에 대한 인사이트를 제공하기 위해 지난해 탐지된 메시징 특화 위협의 변화, 더욱 정교해진 멀웨어 사용, 그리고 부상하는 AI 기술의 남용 가능성을 조명했다.

2019년 트렌드마이크로는 마이크로소프트와 구글의 클라우드 기반 이메일 서비스를 사용하는 고객을 위해 1,270만 건의 고위험 이메일 위협을 차단했다고 밝혔다. 트렌드마이크로는 두 번째 방어 계층을 활용해 클라우드 이메일 서비스에 탑재된 보안 기능보다 더 많은 위협을 탐지했다.

트렌드마이크로 김진광 지사장은 “트렌드마이크로가 보고서를 통해 밝힌 바와 같이 기본적으로 탑재된 보안만으로는 현 사이버 범죄자들을 제어하는데 한계가 있다”라며, “기업은 클라우드 보호에 대한 주인 의식을 갖고 다중 계층 보안을 제공하는 서드파티 보안 전문 솔루션을 도입해 플랫폼의 본질적인 보안 기능을 향상시켜야 한다”라고 말했다.  

보고서에 따르면 지난해 차단된 고위험 이메일 중 1,100만 건 이상이 피싱과 연관돼 있었으며, 차단된 전체 이메일의 89%를 차지했다. 트렌드마이크로는 이 중, 2018년 대비 35% 이상 증가한 크리덴셜 피싱 시도를 탐지했다. 또한, 알려지지 않은 피싱 링크 수는 9%에서 2019년 44%로 급증했으며, 이는 해커들이 탐지를 피하기 위해 새로운 사이트를 등록했기 때문인 것으로 분석된다.

또한 보고서는 범죄자들이 공격자의 행위 및 이메일 내용과 의도를 분석하는 이메일 침해(BEC, Business Email Compromise) 공격 첫 번째 방어 계층을 더 능숙하게 공략하고 있다고 설명했다. AI 기반 작성자 분석(Authorship Analysis)에 탐지된 BEC 공격은 2018년도 7% 대비, 지난해 21%로 늘어난 것으로 밝혀졌다.

보고서에 요약된 새로운 피싱 기술로는 증가하고 있는 HTTPS의 사용과 오피스365(Office 365) 관리자 계정 타겟팅이 있다. 이를 통해 해커들은 대상 도메인에서 연결된 모든 계정을 탈취해 멀웨어를 전송하고 확실한 BEC 공격을 감행할 수 있다. 트렌드마이크로는 이러한 문제들을 해결하기 위해 2018년 대비 271% 증가한 40만 건에 달하는 BEC 공격을 차단했다.

트렌드마이크로는 이러한 위협에 직면한 조직들에 ▲단일 게이트웨이에서 다중 계층 클라우드 애플리케이션 보안 솔루션으로 전환 ▲오피스 365 및 PDF 문서에 숨겨진 멀웨어를 탐지하기 위한 샌드박스 멀웨어 분석, 문서 악용 탐지, 파일 및 이메일 그리고 웹 평판(Web Reputation) 기술 도입 고려 ▲클라우드 이메일 및 관련 앱 전반에 걸쳐 정보 유출 방지(DLP, Data Loss Prevention) 정책 도입 ▲클라우드 플랫폼에 원활하게 통합해 사용자 및 관리 기능을 유지할 수 있는 보안 파트너 선택 ▲포괄적인 최종 사용자 인식 및 트레이닝 프로그램 개발 등의 완화 조치를 취할 것을 권고했다.

이번 보고서의 결과는 마이크로소프트 오피스 365 익스체인지 온라인 비즈니스용 원드라이브, 셰어포인트 온라인, 지메일, 그리고 구글 드라이브 등 다양한 클라우드 기반 애플리케이션 및 서비스를 보호하는 API 기반 솔루션인 트렌드마이크로 클라우드 앱 시큐리티에서 생성된 데이터 기반으로 작성됐다. ciokr@idg.co.kr

X