Symantec.com > 비즈니스 > 인터넷 보안 위협 보고서(ISTR)
시만텍 보안 연구소는 인터넷 사용자에게 영향을 미치는 보안 위협의 최신 동향을 지속적으로 철저하게 조사하고 분석합니다. 시만텍은 인터넷 사용자가 효과적인 보안 조치를 취할 수 있도록 세부적인 동향 보고서를 비롯하여 보안 위협이 정보 보호와 관리에 미치는 영향과 예방 조치에 대한 정보를 제공합니다.

인터넷 보안 위협 보고서(ISTR)

매년 발행되는 시만텍 인터넷 보안 위협 보고서는 인터넷 위협 활동, 악성 코드 및 알려진 취약점을 소개하고 자세히 분석합니다. 또한 피싱 및 스팸 동향 그리고 지하 경제 서버 활동을 관찰한 내용도 다룹니다.

Symantec Connect 보안 커뮤니티

인터넷 보안 위협 보고서 최신호에 관한 시만텍 보안 연구소 전문가의 견해를 읽어보십시오.

보안 연구소 블로그를 방문하십시오.

 

기타 자료

지역별 데이터 시트

다음 보고서는 지역별 보안 위협과 그 활동을 심층 분석한 자료입니다.

데이터 유출: 영향을 받는 분야 및 원인
시만텍 보안 연구소 팟캐스트.
2009년 다운애드업(컨피커) 및 악성 코드 동향
시만텍 보안 연구소 팟캐스트.

계간 시만텍 인텔리전스

계간 시만텍 인텔리전스는 3개월 단위로 보안 위협 활동을 분석 및 전달하여 연간 시만텍 인터넷 보안 위협 보고서(ISTR)를 보완합니다. 여기서는 인터넷 공격, 취약점, 악성 코드, 피싱, 스캠 및 보안 위험을 다룹니다.

계간 시만텍 인텔리전스, 2010년 7월 - 9월 보고서

2010년 7월 - 9월 분기에는 두 건의 보고서와 함께 보고서의 주요 내용 요약, 베스트 프랙티스 및 방법론 요약 자료가 발표되었습니다.

글로벌 인텔리전스 계간 보고서

유럽, 중동, 아프리카 인텔리전스 계간 보고서

주요 내용 요약

베스트 프랙티스 및 방법론 요약

주요 내용 및 동향

2010년 7월 - 9월:
보고서 지난호, 2010년 4월 - 6월
 
이번 분기에는 전체 악성 활동량의 23%가 발생했으며, 악성 활동이 가장 많이 발생한 나라는 미국이었습니다.
지난 분기에는 미국이 전체의 21%를 차지했습니다.
 
시만텍이 조사한 바에 따르면 이번 분기에 지하 경제 서버에서 거래 품목으로 가장 빈번하게 광고되는 신용 카드 정보가 23%를 차지하면서 전체 상품과 서비스 중에서 1위에 올랐습니다.
지난 분기에는 신용 카드 정보가 전체의 28%를 차지했습니다.
 
이번 분기에는 Microsoft Internet Explorer ADODB.Stream 개체 파일 설치 약점과 관련된 웹 기반 공격이 가장 많았는데, 전체 건수 중 36%를 차지했습니다.
지난 분기에는 악성 PDF 활동과 관련된 웹 기반 공격이 가장 많았으며, 전체 건수 중 36%를 차지했습니다.
 
이번 분기 동안 잠재적 감염 건수를 기준으로 할 때 가장 빈번하게 발생한 악성 코드 샘플은 Sality.AE 바이러스였습니다.
지난 분기에도 Sality.AE 바이러스의 발생 횟수가 가장 많았습니다.
 
시만텍이 이번 분기에 찾아낸 스팸 메시지는 14조 6천억 개로, 발견된 전체 이메일 메시지의 91%에 해당합니다.
지난 분기에는 12조 7천억 개의 스팸 메시지를 찾아냈으며, 이는 발견된 전체 이메일 메시지의 약 89%에 해당했습니다.
 
이번 분기에 피싱 공격에 이용된 브랜드는 대부분 금융 부문에 속했으며, 전체의 73%를 차지했습니다.
금융 부문은 지난 분기에도 전체의 73%를 차지한 바 있습니다.
 

계간 시만텍 인텔리전스 글로벌 보고서 지난호

계간 시만텍 인텔리전스: 글로벌 보고서(2010년 4월 - 6월)

계간 시만텍 인텔리전스: 글로벌 보고서(2010년 1월 - 3월)

계간 시만텍 인텔리전스: 글로벌 보고서(2009년 10월 - 12월)

계간 시만텍 인텔리전스: 글로벌 보고서(2009년 7월 - 9월)

인터넷 보안 위협 보고서(ISTR): 중간 보고서

공격 툴킷과 악성 웹 사이트

과거에는 방대한 프로그래밍 지식을 보유한 소수의 해커들만 네트워크에 연결된 시스템을 대상으로 광범위한 공격을 가할 수 있었습니다. 하지만 이제 상황이 바뀌었습니다. 공격 툴킷이 등장하면서 공격의 문턱이 크게 낮아졌습니다. 다시 말해, 기본적인 네트워킹 및 시스템 지식만 있으면 누구나 취약점을 악용하는 보안 위협을 생성할 수 있게 된 것입니다.

공격 툴킷은 중요한 정보를 훔쳐내거나 감염된 시스템으로 봇넷 네트워크를 생성하여 추가적인 공격을 가하는 데 이용됩니다. 이러한 툴킷은 온라인 지하 경제에서 광고되고 판매되고 있습니다. 시만텍은 사이버 범죄가 점차 자생력과 수익성을 갖추고 조직화되면서 수백만 달러가 오가는 경제 모델로 진화하는 데 공격 킷이 큰 역할을 하는 것으로 보고 있습니다.

이번 보고서는 공격 킷의 진화 과정과 특징, 그리고 해커가 특히 온라인상에서 피해자를 유인하는 데 이 공격 킷을 어떻게 사용하는지 심층적으로 살펴봅니다. 또한 이러한 툴킷으로 개발된 정교한 공격 수법으로부터 조직을 보호할 수 있는 예방책도 소개합니다.

요약: 공격 킷 및 악성 웹 사이트에 관한 시만텍 보고서

공격 킷 및 악성 웹 사이트에 관한 시만텍 보고서

추가 자료

중간 보고서 프레스 킷

동영상: 90초면 끝나는 공격 툴킷

동영상: 인터넷 유해 요소: 웹 공격 툴킷

아카이브

시만텍 인터넷 보안 위협 보고서의 지난호를 다운로드할 수 있습니다.


인터넷 보안 위협 보고서