Offcanvas

��������������� ���������

“사이버 공격, 2020년 대비 2021년에 평균 50% 증가”

체크포인트 소프트웨어 테크놀로지스의 위협 인텔리전스 조직 체크포인트 리서치(CPR)가 2022 보안 보고서를 발표했다. 완전히 새로운 차원의 정교함과 확산세를 보여주며 지난해 초 발생한 솔라윈즈 공격(SolarWinds attack)에서부터, 12월 아파치 로그4j 취약성 공격 급증에 이르기까지 2022 보안 보고서는 2021년 CPR이 목격한 핵심적인 공격 벡터와 기술을 공개했다. 보고서에 따르면 조직들은 지난해 전반적으로 2020년 대비 50% 더 많은 주간 사이버 공격을 경험한 것으로 조사됐다. 그 중 교육/연구 분야는 1,605건의 주간 공격으로 선두를 차지했다(75% 증가). 그 뒤를 1,136건의 정부/국방분야(47% 증가)와 1,079건의 통신 분야(51% 증가)가 차지했다. 소프트웨어 벤더들은 전년대비 146%에 해당하는 최대폭의 공격을 경험했으며, 이는 2021년 관측된 소프트웨어 공급망 공격의 지속적인 증가와 함께 나타났다. 작년에는 또한 모바일 디바이스에 대한 공격 증가, 주요 클라우드 서비스의 취약성 증가, 악명높은 이모텟(Emotet) 봇넷의 재등장도 확인됐다.   악명 높은 솔라윈즈 공격은 공급망 공격 광란의 토대가 됐고, 2021년에는 4월에 코드코브(Codecov) 7월에 카세야(Kaseya) 등 수 많은 고도화된 공격이 나타났으며, 12월에 알려진 로그4j 취약성으로 마무리 됐다. 2021년에는 핵심 인프라를 표적으로 삼는 공격이 다수 발생했으며, 이로 인해 개인의 일상생활에 큰 지장이 발생했고, 일부 사례에서는 심지어 신체 안전에 대한 위협감 마저 느끼게 될 정도였다. 이전에 비해 2021년에는 클라우드 제공업체의 취약성이 훨씬 더 우려스러웠다. 1년간 공개된 취약점으로 인해 다양한 시점에 공격자들은 임의의 코드를 실행하고, 루트 권한을 얻어 수많은 개인 콘텐츠에 접근하고 심지어 다양한 환경을 오갈 수가 있었다. 1년간, 위협 행위자들은 멀웨어 확산을 위해 스미싱(SMS 피싱)을 점점 더 많이 사용하...

체크포인트 소프트웨어 테크놀로지스 체크포인트 리서치 CPR 솔라윈즈 해킹 사이버 공격

2022.03.10

체크포인트 소프트웨어 테크놀로지스의 위협 인텔리전스 조직 체크포인트 리서치(CPR)가 2022 보안 보고서를 발표했다. 완전히 새로운 차원의 정교함과 확산세를 보여주며 지난해 초 발생한 솔라윈즈 공격(SolarWinds attack)에서부터, 12월 아파치 로그4j 취약성 공격 급증에 이르기까지 2022 보안 보고서는 2021년 CPR이 목격한 핵심적인 공격 벡터와 기술을 공개했다. 보고서에 따르면 조직들은 지난해 전반적으로 2020년 대비 50% 더 많은 주간 사이버 공격을 경험한 것으로 조사됐다. 그 중 교육/연구 분야는 1,605건의 주간 공격으로 선두를 차지했다(75% 증가). 그 뒤를 1,136건의 정부/국방분야(47% 증가)와 1,079건의 통신 분야(51% 증가)가 차지했다. 소프트웨어 벤더들은 전년대비 146%에 해당하는 최대폭의 공격을 경험했으며, 이는 2021년 관측된 소프트웨어 공급망 공격의 지속적인 증가와 함께 나타났다. 작년에는 또한 모바일 디바이스에 대한 공격 증가, 주요 클라우드 서비스의 취약성 증가, 악명높은 이모텟(Emotet) 봇넷의 재등장도 확인됐다.   악명 높은 솔라윈즈 공격은 공급망 공격 광란의 토대가 됐고, 2021년에는 4월에 코드코브(Codecov) 7월에 카세야(Kaseya) 등 수 많은 고도화된 공격이 나타났으며, 12월에 알려진 로그4j 취약성으로 마무리 됐다. 2021년에는 핵심 인프라를 표적으로 삼는 공격이 다수 발생했으며, 이로 인해 개인의 일상생활에 큰 지장이 발생했고, 일부 사례에서는 심지어 신체 안전에 대한 위협감 마저 느끼게 될 정도였다. 이전에 비해 2021년에는 클라우드 제공업체의 취약성이 훨씬 더 우려스러웠다. 1년간 공개된 취약점으로 인해 다양한 시점에 공격자들은 임의의 코드를 실행하고, 루트 권한을 얻어 수많은 개인 콘텐츠에 접근하고 심지어 다양한 환경을 오갈 수가 있었다. 1년간, 위협 행위자들은 멀웨어 확산을 위해 스미싱(SMS 피싱)을 점점 더 많이 사용하...

2022.03.10

“전 세계 주간 사이버 공격 40% 증가” 체크포인트 리서치 발표

체크포인트 소프트웨어 테크놀로지스의 위협 인텔리전스 부문 체크포인트 리서치(Check Point Research)가 10월 ‘사이버보안 인식의 달(Cybersecurity Awareness Month)’임에도 불구하고 지난해 대비 올해 전 세계 조직에 대한 주간 공격이 40% 증가했다고 26일 밝혔다. 전 세계적으로 각 조직에 대한 주간 평균 공격 건수는 2020년 3월 이전 몇 주간 소폭 감소한 후 올해까지 몇 달 동안 크게 증가했다. 2021년 9월 각 조직에 대한 주간 평균 공격 건수는 870건을 넘으며 전 세계 최고 수준에 도달했다. 이는 2020년 3월 공격 건수 대비 2배 이상 증가한 수치다. 특히, 한국의 2021년 조직을 대상으로 한 공격 횟수는 주간 평균 592건으로 조사됐으며, 지난 해 대비 올해의 증감율은 52%에 달한 것으로 나타났다.   가장 많은 사이버 공격의 표적이 된 지역은 아프리카였지만, 2020년에서 2021년 사이 사이버 공격이 가장 크게 증가한 지역은 유럽과 북미였다. 아프리카의 조직들은 2021년 현재까지 조직당 주간 평균 1,615건으로 가장 많은 공격을 받았다. 이는 지난해 대비 15% 증가한 수치다.  여기에 뒤이어 아태지역의 조직당 주간 평균 공격은 1,299건(20% 상승)이었으며, 주간 평균 1,117건(37% 상승)의 공격을 받은 라틴 아메리카, 665건(65% 상승)의 유럽, 497건(57% 상승)의 북미가 뒤를 이었다. 가장 많은 사이버 공격을 경험한 분야는 교육/연구 부문으로 조직당 주간 평균 1,468건(2020년 대비 60% 상승)의 공격이 발생했으며, 1,820건(40% 상승)의 정부/국방과 752건(55% 상승)의 헬스케어가 뒤를 이었다. 더불어 체크포인트 리서치는 전세계적으로 매 주 평균 61개 조직 중 한 곳은 랜섬웨어의 영향을 받았다고 밝혔다. 이는 2020년 대비 9% 상승한 수치이다. ISP/MSP 부문은 올 해 랜섬웨어 공격을 가장 많이 받은 산업이다. 2021...

체크포인트 리서치 사이버공격 멀웨어

2021.10.26

체크포인트 소프트웨어 테크놀로지스의 위협 인텔리전스 부문 체크포인트 리서치(Check Point Research)가 10월 ‘사이버보안 인식의 달(Cybersecurity Awareness Month)’임에도 불구하고 지난해 대비 올해 전 세계 조직에 대한 주간 공격이 40% 증가했다고 26일 밝혔다. 전 세계적으로 각 조직에 대한 주간 평균 공격 건수는 2020년 3월 이전 몇 주간 소폭 감소한 후 올해까지 몇 달 동안 크게 증가했다. 2021년 9월 각 조직에 대한 주간 평균 공격 건수는 870건을 넘으며 전 세계 최고 수준에 도달했다. 이는 2020년 3월 공격 건수 대비 2배 이상 증가한 수치다. 특히, 한국의 2021년 조직을 대상으로 한 공격 횟수는 주간 평균 592건으로 조사됐으며, 지난 해 대비 올해의 증감율은 52%에 달한 것으로 나타났다.   가장 많은 사이버 공격의 표적이 된 지역은 아프리카였지만, 2020년에서 2021년 사이 사이버 공격이 가장 크게 증가한 지역은 유럽과 북미였다. 아프리카의 조직들은 2021년 현재까지 조직당 주간 평균 1,615건으로 가장 많은 공격을 받았다. 이는 지난해 대비 15% 증가한 수치다.  여기에 뒤이어 아태지역의 조직당 주간 평균 공격은 1,299건(20% 상승)이었으며, 주간 평균 1,117건(37% 상승)의 공격을 받은 라틴 아메리카, 665건(65% 상승)의 유럽, 497건(57% 상승)의 북미가 뒤를 이었다. 가장 많은 사이버 공격을 경험한 분야는 교육/연구 부문으로 조직당 주간 평균 1,468건(2020년 대비 60% 상승)의 공격이 발생했으며, 1,820건(40% 상승)의 정부/국방과 752건(55% 상승)의 헬스케어가 뒤를 이었다. 더불어 체크포인트 리서치는 전세계적으로 매 주 평균 61개 조직 중 한 곳은 랜섬웨어의 영향을 받았다고 밝혔다. 이는 2020년 대비 9% 상승한 수치이다. ISP/MSP 부문은 올 해 랜섬웨어 공격을 가장 많이 받은 산업이다. 2021...

2021.10.26

"DSLR 카메라도 랜섬웨어 감염된다"··· 체크포인트 리서치, 공격 실험 공개

체크 포인트 리서치(Check Point Research)가 랜섬웨어 공격에 DSLR 카메라 역시 대상이 될 수 있다고 경고하고, 실제로 DSLR 카메라에 랜섬웨어 공격을 가하고 파일을 암호화하는 과정을 담은 영상을 공개했다.  테스트 영상에는 같은 무선랜(Wi-Fi) 환경에 연결된 DSLR 카메라에 노트북을 이용해 접근한 후, 랜섬웨어 공격을 통해 카메라에 저장되어 있던 사진을 암호화하는 장면이 담겨 있다. DSLR 카메라뿐만 아니라 대부분의 디지털 카메라는 PC와 직접 연결해서 사진을 전송할 때, PTP(Picture Transfer Protocol)라는 표준화된 프로토콜을 사용한다. 포토 프린터에 카메라를 직접 연결해 사진을 인쇄하거나, 라이브 사진 촬영이나 펌웨어를 업그레이드할 때 활용되기도 한다. PC와 DSLR 카메라를 연결할 때는 주로 USB 케이블을 사용하지만, 최근에 출시되는 디지털 카메라는 무선랜 기능을 지원하는 제품도 적지 않다. 체크 포인트 리서치가 무선랜으로 연결된 DSLR 카메라를 해킹해, 메모리 카드에 저장된 사진 파일을 암호화하는 랜섬웨어 공격 실험 영상을 공개했다.(사진:체크 포인트 리서치 동영상 캡처) PC와 DSLR 카메라가 USB나 무선랜으로 연결된다는 것은, 해커에 의해 PC에 연결된 DSLR 카메라도 언제든지 공격을 받을 수 있다는 의미다. 랜섬웨어는 물론이고 다른 형태의 악성코드에 의한 오작동, 데이터 손상이나 유출 등의 악의적인 공격에서 자유로울 수 없다. 특히 악성코드에 감염된 무선랜 액세스 포인트나 보안에 취약한 무선랜 환경에서, 카메라를 네트워크에 연결하는 것은 매우 위험한 일이다. 체크 포인트 리서치는 이러한 위험을 사용자들에게 알리기 위해, 이번 랜섬웨어 공격 실험 영상과 내용을 자세히 공개했다. 실험에 사용된 DSLR 카메라는 캐논의 EOS 80D 모델로, 체크 포인트 리서치는 이러한 취약점을 지난 3월 31일 캐논에 알렸다. 캐논은 이를 확인한 후 보안 취약점을 해결한 펌웨어 업데이...

캐논 DSLR PTP 체크포인트 리서치

2019.08.13

체크 포인트 리서치(Check Point Research)가 랜섬웨어 공격에 DSLR 카메라 역시 대상이 될 수 있다고 경고하고, 실제로 DSLR 카메라에 랜섬웨어 공격을 가하고 파일을 암호화하는 과정을 담은 영상을 공개했다.  테스트 영상에는 같은 무선랜(Wi-Fi) 환경에 연결된 DSLR 카메라에 노트북을 이용해 접근한 후, 랜섬웨어 공격을 통해 카메라에 저장되어 있던 사진을 암호화하는 장면이 담겨 있다. DSLR 카메라뿐만 아니라 대부분의 디지털 카메라는 PC와 직접 연결해서 사진을 전송할 때, PTP(Picture Transfer Protocol)라는 표준화된 프로토콜을 사용한다. 포토 프린터에 카메라를 직접 연결해 사진을 인쇄하거나, 라이브 사진 촬영이나 펌웨어를 업그레이드할 때 활용되기도 한다. PC와 DSLR 카메라를 연결할 때는 주로 USB 케이블을 사용하지만, 최근에 출시되는 디지털 카메라는 무선랜 기능을 지원하는 제품도 적지 않다. 체크 포인트 리서치가 무선랜으로 연결된 DSLR 카메라를 해킹해, 메모리 카드에 저장된 사진 파일을 암호화하는 랜섬웨어 공격 실험 영상을 공개했다.(사진:체크 포인트 리서치 동영상 캡처) PC와 DSLR 카메라가 USB나 무선랜으로 연결된다는 것은, 해커에 의해 PC에 연결된 DSLR 카메라도 언제든지 공격을 받을 수 있다는 의미다. 랜섬웨어는 물론이고 다른 형태의 악성코드에 의한 오작동, 데이터 손상이나 유출 등의 악의적인 공격에서 자유로울 수 없다. 특히 악성코드에 감염된 무선랜 액세스 포인트나 보안에 취약한 무선랜 환경에서, 카메라를 네트워크에 연결하는 것은 매우 위험한 일이다. 체크 포인트 리서치는 이러한 위험을 사용자들에게 알리기 위해, 이번 랜섬웨어 공격 실험 영상과 내용을 자세히 공개했다. 실험에 사용된 DSLR 카메라는 캐논의 EOS 80D 모델로, 체크 포인트 리서치는 이러한 취약점을 지난 3월 31일 캐논에 알렸다. 캐논은 이를 확인한 후 보안 취약점을 해결한 펌웨어 업데이...

2019.08.13

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.6