제 목 | 주요 사이버 범죄 및 보안 위협 동향 |
---|---|
등록일 | 2016-10-20 |
첨부파일 | |
시만텍, 2015년 주요 사이버 범죄 및 보안 위협 동향 보고서 발표 신규 제로데이 취약점 사상 최다, 악성코드 36% 증가로 보안위협 증가
▶ 신규 제로데이 취약점 작년대비 2배 이상 증가 - 2015년 발견된 제로데이 취약점은 54개로 지난해 보다 125%로 두 배 이상 증가, 사이버 범죄 집단은 제로데이 취약점을 이익을 위해 블랙 마켓 등을 통해 다른 범죄집단에 판매하는 것으로 분석 - 가장 많이 공격대상의 사용된 제로데이 취약점 5개 중 4개는 Adobe의 플래시 플레이어 ▶ 악성코드 작년보다 36% 증가 - 신규 발견된 악성코드는 4억 3000만개로 매일 약 118만개의 악성코드가 발견, 작년보다 36% 증가 됨 정보 유출 사고 대형화로 전 세계 개인정보 유출 연 5억건 이상
▶ 최대 규모의 개인 정보유출 사고 발생 등 정보 유출사고 대형화 - 1천만 명 이상의 개인정보가 유출된 대형 사고의 경우 2014년 4건에서 2015년 9건으로 증가됐으며, 단일 보안 사고로 최대 규모인 1억 9천1백만건의 정보가 유출된 초대형 보안사고 발생
금전적 이득을 추구하는 새로운 기법의 사이버 범죄와 다양한 플랫폼 공격 증가
▶ 랜섬웨어의 진화와 공격대상 확대로 피해 증가 - 기존 컴퓨터 화면만 잠그는 락커 랜섬웨어보다 피해가 큰 파일을 암호화하는 크립토 랜섬웨어가 전세계에서 36만건이 발견 2014년에 비해 35% 증가 - 랜섬웨어는 PC에서, 안드로이드 스마트폰용 랜섬웨어(Simplocker) 발견을 비롯하여 스마트폰, 맥, 리눅스 시스템 등 네트워크로 연결된 다양한 기기들로 공격 대상 확대 ▶ 기술 지원을 위장한 소비자 사기 스캠 증가 - 시만텍에서는 작년 한 해 기술지원 위장 사기 스캠(SCAM) 공격차단 1억 건을 기록 - 스캠은 사이버 신용사기를 의미하며 신종사기 수법인 '기술지원 위장 스캠'은 기존 공격자가 피해자에게 전화를 걸어서 속이는 방식에서, PC나 스마트폰과 같은 기기에 거짓 경고 메시지를 전송하고 피해자가 기술지원을 받기 위해 공격자가 운영하는 위장 콜센터로 직접 전화하도록 유인하는 공격 기법 * 본자료는 KISA Report 에서 발췌한 자료입니다. |