2015.12.16

"2015년, 랜섬웨어 공격이 증가한 한 해" 카스퍼스키랩

편집부 | CIO KR
카스퍼스키랩이 지난 1년 동안 기업 대상 보안 위협을 분석한 결과, 2015년에 기업 대상 공격은 일반 공격과는 다른 사이버 공격 툴을 사용한 것으로 나타났다고 밝혔다. 악성 파일을 장기간 숨기기 위해 합법적인 소프트웨어의 취약점과 도용한 디지털 인증서로 서명한 악성 코드를 적극적으로 이용한 것이다. 더불어 기업 사용자가 랜섬웨어에 공격 당한 사례가 꾸준히 증가하는 추세라고 설명했다.

2015년에는 기업 PC 중 과반수(58%)가 한 번 이상 악성 코드에 감염된 적이 있으며, 이는 2014년보다 3% 증가한 수치이다. 기업 컴퓨터 3대 중 1대(29%)는 인터넷 기반 공격에 한 번 이상 노출됐으며, 기업 애플리케이션의 취약점을 악용한 빈도는 일반 사용자를 대상으로 할 때보다 3배 높았다.



또한 기업 컴퓨터의 41%가 USB를 비롯한 이동식 미디어 감염에 노출됐다. 전문가들은 안드로이드 플랫폼의 취약점을 노린 공격도 7% 증가해, 해커들이 기업 직원들의 모바일 기기에 저장된 데이터에 갖는 관심이 높아졌다고 지적했다.

모바일 기기 공격은 목표로 삼은 기업의 연락처와 서비스 공급업체, 심지어는 직원 개개인의 관심사와 인터넷 검색 습관까지 조사하는 등 매우 치밀하게 계획됐다. 해커들은 이러한 정보를 이용해 합법적인 웹사이트 중 어디에 침투하고 악성 코드를 배포할지 정한 다음, 시간을 들여 반복적으로 공격했다.

2015년은 사이버 범죄자와 지능형 지속 공격(APT) 조직들이 은행, 펀드, 증권 거래소와 환전소 등 실제 화폐나 암호화된 화폐를 다루는 금융 기관에 초점을 맞춘 해였다.

카스퍼스키랩의 전문가들은 공격 대상이 갈수록 다양화되고 있다고 보고 있다. 예를 들어 기존에 컴퓨터 게임 회사를 노리던 Chinese APT와 Winnti APT는 2015년 들어 제약업체와 통신업체로 목표를 바꾸었다.

카스퍼스키랩은 미래 기업의 사이버 환경에는 인프라라는 새로운 공격 요소가 추가될 것이라고 설명했다. 대부분의 조직은 중요한 데이터를 데이터 센터 서버에 저장하기 때문이다. 또한 2016년에는 안전 기준 규제도 강화되어 많은 사이버 범죄자들이 체포될 것으로 내다보고 있다고 덧붙였다.

소매업자들과 소비자를 대상으로 하는 기업들이 사용하는 POS 터미널 또한 주요 공격 대상으로서, 카스퍼스키랩 제품은 2015년 한 해 동안 1만1,500건 이상의 POS 해킹 시도를 차단했다. 카스퍼스키랩은 POS 터미널에서 데이터를 훔치려는 목적으로 제작된 것을 10개 가량 밝혀냈는데, 이중 7개는 올해에 처음으로 등장한 신종 프로그램이다.

2015년에는 랜섬웨어 공격도 두 배로 급증했다. 카스퍼스키랩은 5만 대 이상의 기업 컴퓨터에서 랜섬웨어 공격을 감지했다. 이는 랜섬웨어의 대가로 기업에서 치른 금액이 개인이 지불한 금액보다 훨씬 크며, 대가를 실제로 지불했을 가능성이 높음을 의미한다. 대부분의 기업은 중요한 컴퓨터나 서버에 있는 정보가 암호화되어 접근할 수 없게 되면 업무가 마비되기 때문이다.

카스퍼스키랩코리아의 이창훈 지사장은 “랜섬웨어 공격자들은 피해자들에게 DDoS 공격을 멈추거나 파일을 복호화하거나 훔친 정보의 기밀을 유지하고 싶으면 대가를 지불하라고 요구한다”며, “하지만 대가를 지불한 뒤에도 약속을 지키지 않는 경우가 생길 수 있기 때문에, 랜섬웨어의 공격을 받으면 법집행 기관이나 컴퓨터 보안 전문가들에게 도움을 요청해야 한다”고 말했다. ciokr@idg.co.kr



2015.12.16

"2015년, 랜섬웨어 공격이 증가한 한 해" 카스퍼스키랩

편집부 | CIO KR
카스퍼스키랩이 지난 1년 동안 기업 대상 보안 위협을 분석한 결과, 2015년에 기업 대상 공격은 일반 공격과는 다른 사이버 공격 툴을 사용한 것으로 나타났다고 밝혔다. 악성 파일을 장기간 숨기기 위해 합법적인 소프트웨어의 취약점과 도용한 디지털 인증서로 서명한 악성 코드를 적극적으로 이용한 것이다. 더불어 기업 사용자가 랜섬웨어에 공격 당한 사례가 꾸준히 증가하는 추세라고 설명했다.

2015년에는 기업 PC 중 과반수(58%)가 한 번 이상 악성 코드에 감염된 적이 있으며, 이는 2014년보다 3% 증가한 수치이다. 기업 컴퓨터 3대 중 1대(29%)는 인터넷 기반 공격에 한 번 이상 노출됐으며, 기업 애플리케이션의 취약점을 악용한 빈도는 일반 사용자를 대상으로 할 때보다 3배 높았다.



또한 기업 컴퓨터의 41%가 USB를 비롯한 이동식 미디어 감염에 노출됐다. 전문가들은 안드로이드 플랫폼의 취약점을 노린 공격도 7% 증가해, 해커들이 기업 직원들의 모바일 기기에 저장된 데이터에 갖는 관심이 높아졌다고 지적했다.

모바일 기기 공격은 목표로 삼은 기업의 연락처와 서비스 공급업체, 심지어는 직원 개개인의 관심사와 인터넷 검색 습관까지 조사하는 등 매우 치밀하게 계획됐다. 해커들은 이러한 정보를 이용해 합법적인 웹사이트 중 어디에 침투하고 악성 코드를 배포할지 정한 다음, 시간을 들여 반복적으로 공격했다.

2015년은 사이버 범죄자와 지능형 지속 공격(APT) 조직들이 은행, 펀드, 증권 거래소와 환전소 등 실제 화폐나 암호화된 화폐를 다루는 금융 기관에 초점을 맞춘 해였다.

카스퍼스키랩의 전문가들은 공격 대상이 갈수록 다양화되고 있다고 보고 있다. 예를 들어 기존에 컴퓨터 게임 회사를 노리던 Chinese APT와 Winnti APT는 2015년 들어 제약업체와 통신업체로 목표를 바꾸었다.

카스퍼스키랩은 미래 기업의 사이버 환경에는 인프라라는 새로운 공격 요소가 추가될 것이라고 설명했다. 대부분의 조직은 중요한 데이터를 데이터 센터 서버에 저장하기 때문이다. 또한 2016년에는 안전 기준 규제도 강화되어 많은 사이버 범죄자들이 체포될 것으로 내다보고 있다고 덧붙였다.

소매업자들과 소비자를 대상으로 하는 기업들이 사용하는 POS 터미널 또한 주요 공격 대상으로서, 카스퍼스키랩 제품은 2015년 한 해 동안 1만1,500건 이상의 POS 해킹 시도를 차단했다. 카스퍼스키랩은 POS 터미널에서 데이터를 훔치려는 목적으로 제작된 것을 10개 가량 밝혀냈는데, 이중 7개는 올해에 처음으로 등장한 신종 프로그램이다.

2015년에는 랜섬웨어 공격도 두 배로 급증했다. 카스퍼스키랩은 5만 대 이상의 기업 컴퓨터에서 랜섬웨어 공격을 감지했다. 이는 랜섬웨어의 대가로 기업에서 치른 금액이 개인이 지불한 금액보다 훨씬 크며, 대가를 실제로 지불했을 가능성이 높음을 의미한다. 대부분의 기업은 중요한 컴퓨터나 서버에 있는 정보가 암호화되어 접근할 수 없게 되면 업무가 마비되기 때문이다.

카스퍼스키랩코리아의 이창훈 지사장은 “랜섬웨어 공격자들은 피해자들에게 DDoS 공격을 멈추거나 파일을 복호화하거나 훔친 정보의 기밀을 유지하고 싶으면 대가를 지불하라고 요구한다”며, “하지만 대가를 지불한 뒤에도 약속을 지키지 않는 경우가 생길 수 있기 때문에, 랜섬웨어의 공격을 받으면 법집행 기관이나 컴퓨터 보안 전문가들에게 도움을 요청해야 한다”고 말했다. ciokr@idg.co.kr

X