ISTR21

2016년 인터넷 보안 위협 보고서(ISTR)

2016 인터넷 보안 위협 보고서(ISTR)는 전 세계에서 1년 동안 발생한 보안 위협 활동에 대한 개요와 분석을 제공합니다.

리포트 읽기 보충 자료 다운로드

매주 1개의 새로운 제로데이 취약점 발견

공격자들은 브라우저 및 웹 사이트 플러그인의 허점을 노려 이익을 얻습니다.

2015년에는 이전보다 2배 이상 많은 54개의 제로데이 취약점이 발견되었는데, 이는 전년 대비 125% 늘어난 것입니다. 다시 말해 2015년에는 (평균적으로) 매주 1개의 새로운 제로데이 취약점이 모습을 드러낸 셈입니다. 이러한 취약점의 가치를 생각한다면 수요를 해결하기 위한 시장이 발달한 것도 놀랍지 않습니다.

인포그래픽 보기 웹캐스트 보기

유출되거나 사라진 5억 개의 개인 정보

유출 정보의 건수를 공개하지 않는 기업이 증가하고 있습니다.

2015년에는 개인 정보가 유출된 대형 보안 사고가 9차례나 발행하여 사상 최다를 기록했습니다. 유출된 것으로 보고된 신원 정보 건수도 크게 늘어나 4억 2,900만 개에 달했습니다. 하지만 이러한 수치에 가려진 더 중요한 사실이 있습니다. 그러나 유출 정보의 건수를 공개하지 않는 기업이 85%나 증가하면서, 보수적으로 추산해도 실제 유출된 개인 정보는 전 세계적으로 5억 건을 웃돌 것으로 예상됩니다.

인포그래픽 보기 웹캐스트 보기

웹 사이트 4개 중 3개가 위험

여전히 웹 관리자는 최신 버전의 패치를 적용하는 데 어려움을 겪습니다.

2015년에는 매일 1백만 회 이상의 웹 공격이 발생했습니다. 사이버 범죄자들은 끊임없이 합법적인 웹 사이트의 취약점을 노리면서 사용자를 감염시킵니다. 웹 사이트 관리자가 웹 사이트를 제대로 보호하지 못하는 상황이기 때문입니다. 합법적인 웹 사이트 중 75% 가량이 취약점에 대한 패치가 적용되지 않아 모두를 위험에 빠뜨리고 있습니다.

직원을 겨냥하는 스피어피싱 캠페인 55% 증가

사이버 공격자들은 장기적인 전략을 펼치고 있습니다.

2015년에는 이미 공격의 표적이 되었던 대기업들이 1년을 통틀어 3차례 이상 다시 공격을 받는 경우가 많았습니다. 규모와 상관없이 모든 기업이 표적 공격에 취약한 상태가 될 수 있습니다. 실제로 2015년에는 기업의 직원을 노리는 스피어피싱 캠페인이 55% 증가했습니다. 그 어떤 기업도 안전하지 않습니다.

인포그래픽 보기 웹캐스트 보기

랜섬웨어가 35% 증가했습니다.

사이버 범죄자들이 암호화를 일종의 무기처럼 사용하고 있습니다.

수익성이 뛰어난 공격 유형인 랜섬웨어는 앞으로도 PC 사용자를 공략하겠지만, 네트워크에 연결되는 모든 장치가 랜섬웨어에 장악되어 돈을 지불하라는 요구를 받을 수 있습니다. 2015년에 랜섬웨어는 스마트폰, Mac, Linux 시스템 등으로 공격 대상을 넓혀갔습니다. 시만텍도 2015년에 스마트 워치 및 TV에 대한 PoC(Proof-of-Concept) 공격을 감행한 바 있습니다.

인포그래픽 보기

1억 건의 기술 지원 위장 사기 스캠 차단

최신 사이버 사기는 피해자가 직접 전화를 걸도록 유도합니다.

기술 지원 위장 사기는 의심하지 않는 피해자와 통화하면서 뭔가를 권유하는 차원에서 피해자를 속여 공격자에게 직접 전화하게 만드는 수준까지 진화했습니다. 공격자의 속임수인 팝업 오류 알림에 따라 800 번호로 전화를 걸면 "기술 지원 전문가"라는 사람이 불필요한 서비스를 팔려고 합니다. 시만텍은 2015년에 이러한 공격을 1억 차례나 차단했습니다.

인포그래픽

올해 보고서의 주요 내용을 요약한 그래픽 보기/공유

웹캐스트

2016년 시만텍 인터넷 보안 위협 보고서(ISTR)의 주요 내용

사이버 공격이 증가하고 갈수록 정교해지고 있습니다. 오늘의 보안 위협은 한 달 전에 발생한 보안 위협과도 다릅니다. 귀사의 보안을 강화하기 위해 어떻게 하시겠습니까?

웹캐스트 보기