2019 인터넷 보안 위협 보고서(ISTR)

최신 사이버 보안 동향에 대한 심층 분석.

2019 인터넷 보안 위협 보고서(ISTR)는 랜섬웨어, 폼재킹, 클라우드 보안을 비롯한 사이버 보안 공격에 대한 최신동향에 대한 심층 분석을 제공합니다.

리포트 읽기

폼재킹, 표적 공격. 자립형 공격이 비즈니스 위협

시만텍 2019 인터넷 보안 위협 보고서(ISTR)를 다운로드하여 세계 최대의 보안 위협 네트워크가 제공하는 인텔리전스를 활용하십시오.

요약 읽기

시만텍 사이버 보안 리더가 보안 위협 환경을 설명합니다.

시만텍의 글로벌 웹캐스트에 등록하여 글로벌 보안 위협 활동,
사이버 범죄 동향, 공격자 동기에 대해 알아보십시오.

자세히 보기

폼재킹

폼재킹으로 손쉽게 수익을 올리는 사이버 범죄자들

웹캐스트 보기

대기업 및 중소기업을 막론하고 신용 카드 데이터를 갈취하는 사기꾼

폼재킹 공격은 간단하며 수익성이 높습니다. 사이버 범죄자는 소매업체의 웹 사이트에 악성 코드를 로드하여 구매자의 신용 카드 정보를 훔쳐내며, 매월 평균 4,800개 이상의 웹 사이트가 감염됩니다.

실제로 잘 알려진 기업이나 중견기업 모두 공격을 받았으며, 공격자들은 지난 한 해 수천만 달러 이상의 수입을 거두었습니다.

인포그래픽 읽기

랜섬웨어와 크립토재킹: 하락세에도 공격은 지속

가격 하락에 따른 암호 채굴 감염 감소, 랜섬웨어는 기업에 집중

랜섬웨어와 크립토재킹(Cryptojacking) 역시 사이버 범죄자들의 지속적인 수익원입니다. 하지만 2018년에는 수익이 줄어들면서 활동 역시 적어졌습니다.

랜섬웨어는 2013년에 처음 등장한 이래 전체적으로 20% 하락했지만 기업을 대상으로는 12% 증가한 수치를 기록했습니다.

크립토재킹은 암호 통화 가치가 90% 급감하면서 2018년에 52% 하락했습니다. 그럼에도 낮은 진입 장벽과 최소한의 오버헤드로 여전히 인기 있는 악성 코드입니다. 실제로 시만텍은 2018년에 전년 대비 4배 많은 크립토재킹을 차단했습니다.

인포그래픽 보기

파괴적인 활동을 선호하는 표적 공격자들

눈에 띄지 않는 은밀한 공격: 악성 PowerShell 스크립트 공격 최대 1000% 증가

공급망 및 자립형 공격(Living off the Land, LotL)은 사이버 범죄자들의 주 활동 무대가 되었으며, 2018년에 공급망 공격은 78%까지 급증했습니다.

공격자는 자립형 공격 기법을 통해 합법적인 프로세스에 악성 코드를 숨길 수 있습니다. 예를 들어, 악성 PowerShell 스크립트는 작년 한 해 최대 1,000% 증가했습니다.

또한 기업 침투를 위해 스피어 피싱과 같이 효과가 입증된 방법이 더 많이 사용되었습니다. 분석자들은 여전히 공격자들의 일차적인 동기를 수집하지만, 업무를 방해하거나 비즈니스 운영을 중단시키기 위해 악성 코드를 사용하는 공격 그룹은 2018년에 25% 증가했습니다.

잘못 구성된 S3 버킷에서 7천만 개 이상의 레코드 도난

잘못 구성된 단일 클라우드 워크로드나 스토리지 인스턴스로 인해 기업이 수백만 달러의 비용을 지출하거나 심각한 컴플라이언스 문제에 직면하게 될 수 있습니다. 2018년에는 잘못 구성된 S3 버킷에서 7천만 개 이상의 레코드가 유출되거나 도난당하는 일이 발생했습니다. 공격자는 웹상의 사용 툴을 통해 잘못 구성된 클라우드 리소스를 식별할 수 있습니다.

침입자는 Meltdown, Spectre, Foreshadow와 같은 하드웨어 칩 취약점을 이용하여 동일한 물리적 서버에 호스팅된 클라우드 서비스의 보호받는 메모리 공간에 액세스할 수 있습니다.

블로그 읽기

클라우드 관련 과제

클라우드상의 데이터 보안은 귀하의 몫입니다.

“스마트 스피커를 통해 사이버 공격 유입”

선호하는 IoT 디바이스가 공격자의 주된 경로

라우터 및 연결된 카메라가 감염된 디바이스의 90%를 차지하지만 스마트 전구부터 음성 지원 기기에 이르는 대부분의 IoT 디바이스가 공격에 취약한 상태입니다.

점점 더 많은 표적 공격 그룹이 IoT를 진입접으로 삼아 디바이스를 지우거나 파괴하고, 인증 정보 및 데이터를 훔쳐내며, SCADA 통신을 가로채고 있습니다.

산업용 IT는 운영 및 산업 제어 시스템을 손상시키는 Thrip 또는 Triton과 같은 보안 위협 그룹의 잠재적인 사이버 전쟁터로 부상했습니다.

선거 결과에 영향을 미치는 소셜 미디어 피드

소셜 미디어를 통한 치열한 정보 전쟁

이목이 집중된 2018 미국 중간 선거는 별다른 사고 없이 무사히 치러졌습니다. 하지만 소셜 미디어상의 논쟁은 여전히 치열합니다.

합법적인 정치 웹 사이트를 모방한 악성 도메인이 발견되고 중단되었으며, 러시아 연결 계정에서 제 3자를 통해 소셜 미디어 광고를 구입했습니다.

소셜 미디어는 선거 방해 공작에서 보다 적극적인 역할을 담당하고 있습니다. 페이스북은 작전실을 구축하여 선거 방해 작업을 방지하고, 트위터는 투표 만류 메시지를 게시하는 10,000개 이상의 봇을 제거했습니다.

자세히 보기

선거

방해

2018