2017년 상반기 전체 기업 조직의 23.5%가 러프테드(RoughTed) 멀버타이징 공격의 영향을 받았으며, 19.7%는 파이어볼(Fireball) 멀웨어의 공격에 의해 피해를 입은 것으로 드러났다. 또한 미주, 유럽, 중동 및 아프리카(이하 EMEA)에서 랜섬웨어의 공격 횟수가 작년 같은 시기에 탐지된 것에 비해 거의 두 배 증가된 것으로 밝혀졌다.

체크포인트는 이번에 발표된 새로운 온라인 리서치 플랫폼의 출시와 더불어 ‘체크포인트 사이버 공격 동향’ 연중 보고서에서 이와 같이 밝혔다.

이번 보고서는 2017년 1월부터 6월까지 체크포인트의 쓰렛클라우드 세계 사이버 위협 지도(World Cyber Threat Map)에서 얻은 데이터를 기반으로 작성되었으며 최상위 범주인 랜섬웨어, 뱅킹 및 모바일 위협 등 멀웨어 위협에 대한 종합적인 개요를 제공한다.

주요 내용을 살펴보면, 미주, EMEA, 아시아 태평양 지역의 사이버 침해 내용과 주요 멀웨어 종류, 랜섬웨어 종류, 뱅킹 멀웨어, 모바일 멀웨어 등에 대한 분석 내용도 상세히 포함돼 있다. 상반기 핵심 동향은 아래와 같다.

△애드웨어의 변형: 파이어볼 멀웨어로 인해 애드웨어 차단 방식에 큰 변화가 생겼다. 특히 겉보기에 합법적인 수많은 조직에서 소유한 애드웨어의 경우가 두드러졌다. 이와 동시에 모바일 애드웨어 봇넷도 계속 확장되어 모바일 멀웨어 분야를 장악하고 있다.

△국가의 사이버 무기: 주요 국가의 해킹 툴, 제로데이(Zero-Day) 취약성, 익스플로잇과 공격 방식이 유출되어 이용 가능하게 되면서 이제 모든 잠재적 해커가 정교한 공격을 수행할 수 있게 되었다.

△매크로 기반 다운로더의 진화: 지난 6개월간 마이크로소프트 오피스 파일을 악용하는 새로운 방식이 탐지되었다. 이러한 방식은 피해자가 매크로를 활성화하여 문을 열어주지 않아도 공격자가 침입할 수 있는 특징이 있다.

△새로운 모바일 뱅커의 출현: 사이버 범죄자들이 오픈소스 뱅킹 멀웨어 코드를 복잡한 난독화 기법과 조합하여 보호 수단을 성공적으로 반복 우회하여 탐지하기 어려운 특징을 가지고 있다.

△랜섬웨어 급증: 미주, EMEA와 APAC 세 지역 전체에서 2017년 상반기 랜섬웨어 공격의 비율이 2016년 상반기에 비해 거의 두 배로 증가했다. 이는 세계 전역에서 세 가지 주요 공격 범주에 대해 평균 26%에서 평균 48%로 증가된 것이다.

체크포인트의 위협 정보 그룹 관리자인 마야 호로위츠(Maya Horowitz)는 “기업 조직에서는 요즘 대폭 늘어난 위협에 효율적으로 대응하기 위해 노력하고 있다. 해커들이 점점 더 정교한 멀웨어를 만들어내고 있기 때문에 기술이 미숙한 해커라도 피해를 입힐 가능성이 대폭 증가했다.” 면 서”온갖 사이버 위협이 만연한 지금, 대다수 기업 조직에서는 여전히 제대로 된 보안 방어책을 갖추지 못한 상태다. 현재는 공격을 차단할 수 있는 사전 예방적인 방지 솔루션을 구현하기보다 탐지 방식에 주력하고 있다”고 말했다.

체크포인트 조사팀 관계자는 “체크포인트의 쓰렛클라우드(ThreatCloud)에 저장된 전 세계의 사이버 공격 데이터를 수집하고 분석하여 해커의 공격을 막고 있다. 사이버 공격 동향 보고서를 포함한 체크포인트의 연구와 관련된 간행물은 새로운 사이버 위협, 동향 및 더 많은 위협 보안 정보에 관한 대화를 촉진시키고 있다”며 “체크포인트 리서치는 기업 조직이 위협 환경을 더욱 잘 파악하고 사이버 위협으로부터 자사를 보호하기 위한 자원이 될 것”이라고 밝혔다.

이번 보고서는 데일리시큐 자료실에서도 다운로드 가능하다.

한편 체크포인트는 오는 9월 21일 개최되는 국내 최고의 사이버 위협 인텔리전스 정보공유 컨퍼런스 K-ISI 2017에 전시부스를 내고 자사 보안솔루션과 인텔리전스 서비스에 대해 소개할 예정이다.

-K-ISI 2017 등록: conf.dailysecu.com/conference/k-isi/2017_1.html

★정보보안 대표 미디어 데일리시큐!★