인터넷 보안 위협 보고서, 보안 연구 및 분석

계간 시만텍 인텔리전스

계간 시만텍 인텔리전스는 3개월 단위로 보안 위협 활동을 분석 및 전달하여 연간 시만텍 인터넷 보안 위협 보고서(ISTR)를 보완합니다. 여기서는 인터넷 공격, 취약점, 악성 코드, 피싱, 스캠 및 보안 위험을 다룹니다.

계간 시만텍 인텔리전스, 2010년 7월 - 9월 보고서

2010년 7월 - 9월 분기에는 두 건의 보고서와 함께 보고서의 주요 내용 요약, 베스트 프랙티스 및 방법론 요약 자료가 발표되었습니다.

글로벌 인텔리전스 계간 보고서

유럽, 중동, 아프리카 인텔리전스 계간 보고서

주요 내용 요약

베스트 프랙티스 및 방법론 요약

주요 내용 및 동향

2010년 7월 - 9월:

보고서 지난호, 2010년 4월 - 6월

이번 분기에는 전체 악성 활동량의 23%가 발생했으며, 악성 활동이 가장 많이 발생한 나라는 미국이었습니다.

지난 분기에는 미국이 전체의 21%를 차지했습니다.

시만텍이 조사한 바에 따르면 이번 분기에 지하 경제 서버에서 거래 품목으로 가장 빈번하게 광고되는 신용 카드 정보가 23%를 차지하면서 전체 상품과 서비스 중에서 1위에 올랐습니다.

지난 분기에는 신용 카드 정보가 전체의 28%를 차지했습니다.

이번 분기에는 Microsoft Internet Explorer ADODB.Stream 개체 파일 설치 약점과 관련된 웹 기반 공격이 가장 많았는데, 전체 건수 중 36%를 차지했습니다.

지난 분기에는 악성 PDF 활동과 관련된 웹 기반 공격이 가장 많았으며, 전체 건수 중 36%를 차지했습니다.

이번 분기 동안 잠재적 감염 건수를 기준으로 할 때 가장 빈번하게 발생한 악성 코드 샘플은 Sality.AE 바이러스였습니다.

지난 분기에도 Sality.AE 바이러스의 발생 횟수가 가장 많았습니다.

시만텍이 이번 분기에 찾아낸 스팸 메시지는 14조 6천억 개로, 발견된 전체 이메일 메시지의 91%에 해당합니다.

지난 분기에는 12조 7천억 개의 스팸 메시지를 찾아냈으며, 이는 발견된 전체 이메일 메시지의 약 89%에 해당했습니다.

이번 분기에 피싱 공격에 이용된 브랜드는 대부분 금융 부문에 속했으며, 전체의 73%를 차지했습니다.

금융 부문은 지난 분기에도 전체의 73%를 차지한 바 있습니다.

계간 시만텍 인텔리전스 글로벌 보고서 지난호

계간 시만텍 인텔리전스: 글로벌 보고서(2010년 4월 - 6월)

계간 시만텍 인텔리전스: 글로벌 보고서(2010년 1월 - 3월)

계간 시만텍 인텔리전스: 글로벌 보고서(2009년 10월 - 12월)

계간 시만텍 인텔리전스: 글로벌 보고서(2009년 7월 - 9월)

인터넷 보안 위협 보고서(ISTR): 중간 보고서

공격 툴킷과 악성 웹 사이트

과거에는 방대한 프로그래밍 지식을 보유한 소수의 해커들만 네트워크에 연결된 시스템을 대상으로 광범위한 공격을 가할 수 있었습니다. 하지만 이제 상황이 바뀌었습니다. 공격 툴킷이 등장하면서 공격의 문턱이 크게 낮아졌습니다. 다시 말해, 기본적인 네트워킹 및 시스템 지식만 있으면 누구나 취약점을 악용하는 보안 위협을 생성할 수 있게 된 것입니다.

공격 툴킷은 중요한 정보를 훔쳐내거나 감염된 시스템으로 봇넷 네트워크를 생성하여 추가적인 공격을 가하는 데 이용됩니다. 이러한 툴킷은 온라인 지하 경제에서 광고되고 판매되고 있습니다. 시만텍은 사이버 범죄가 점차 자생력과 수익성을 갖추고 조직화되면서 수백만 달러가 오가는 경제 모델로 진화하는 데 공격 킷이 큰 역할을 하는 것으로 보고 있습니다.

이번 보고서는 공격 킷의 진화 과정과 특징, 그리고 해커가 특히 온라인상에서 피해자를 유인하는 데 이 공격 킷을 어떻게 사용하는지 심층적으로 살펴봅니다. 또한 이러한 툴킷으로 개발된 정교한 공격 수법으로부터 조직을 보호할 수 있는 예방책도 소개합니다.

요약: 공격 킷 및 악성 웹 사이트에 관한 시만텍 보고서

공격 킷 및 악성 웹 사이트에 관한 시만텍 보고서

추가 자료

중간 보고서 프레스 킷

동영상: 90초면 끝나는 공격 툴킷

동영상: 인터넷 유해 요소: 웹 공격 툴킷