메일 보내기

솔루션 검색 데모요청 TOP

RSS Feed 받기

로그인 정보로 피드받기
입력한 이메일로 피드받기

Contents 공유하기

Contents 공유하기

카카오 스토리 공유하기

가입하기

Contents 공유하기

인스타그램 공유하기

가입하기

Contents 공유하기

네이버밴드 공유하기

가입하기

shutterstock_445417840-copy-840x440.jpeg

 

 

2017 년 2 분기에 500 만 건이 넘는 공격이 발생하는 악용 사례가 누출되었습니다.

2017 년 2 사분기의 사이버 위협 경관의 게임 체인저는 악용 사례 공격 패키지가되었습니다.

불과 3 개월 만에 카스퍼 스키 랩 제품은 웹에서 유출 된 아카이브의 악용과 관련된 500 만 건의 공격을 차단했습니다.

 

2017 년 2 사분기의 사이버 위협 경관의 게임 체인저는 악용 사례 공격 패키지가되었습니다. 불과 3 개월 만에 카스퍼 스키 랩 제품은 웹에서 유출 된 아카이브의 악용과 관련된 500 만 건의 공격을 차단했습니다. 성장은이 사이버 위협의 가차없는 규모를 나타내는 분기 말에 최고조에 달했습니다. 카스퍼 스키 랩의 2 분기 멀웨어 보고서의 주요 결과입니다.

악용은 소프트웨어의 버그를 사용하여 장치에 트로이 목마, ransomware 또는 사이버 스파이웨어 맬웨어와 같은 추가 악성 코드를 감염시키는 악성 프로그램 유형입니다. 악용의 도움으로 수행 된 공격은 일반적으로 사용자 상호 작용이 필요하지 않으므로 가장 효과적이며 사용자가 아무 것도 의심하지 않으면 위험한 코드를 전달할 수 있습니다. 따라서 이러한 도구는 개인 사용자 및 회사의 돈을 훔치려는 사이버 범죄자와 민감한 정보를 수집하는 정교한 표적 공격을 통해 널리 사용됩니다.

2017 년 2/4 분기에 웹에서 유출 된 수많은 공격으로 인해 이러한 야생의 취약성이 대폭적으로 증가했습니다. 이로 인해 사이버 위협 환경이 크게 달라졌습니다. 주요 킥오프는 Shadow Brokers가 "Lost In Translation"아카이브를 출간 한 것이 었는데,이 아카이브에는 다양한 Windows 버전에 대한 많은 악용 사례가 포함되어있었습니다.

이 취약점의 대부분은 제로 데이 취약점이 아니며 누출되기 1 개월 전에 Microsoft 보안 업데이트로 패치되었지만 게시로 인해 심각한 재앙이 초래되었습니다. 1 일 평균 공격 건수는 지속적으로 증가하고 있습니다. 전체 공격의 82 %가 지난 30 일 동안 탐지되었습니다.

감염된 사용자 수뿐만 아니라 아카이브의 악용을 이용한 악성 프로그램의 피해는 집계되지 않았습니다. ExPetr 및 WannaCry의 대유행이 가장 주목할만한 사례입니다. 또 다른 예는 4 월 초에 발견 된 Microsoft Office 의 CVE-2017-0199 취약점입니다. 같은 달에 패치를 적용 했음에도 불구하고 공격 한 사용자 수가 150 만 명을 넘어 섰습니다. 전체적으로이 사용자에 대한 공격의 71 %가 CVE-2017-0199 취약점을 악용했습니다.

"Q2의 위협 환경은 경계의 부족이 가장 중요한 사이버 위험 중 하나라는 것을 상기시켜줍니다. 카스퍼스키랩의 보안 전문가 인 알렉산더 리키 킨 (Alexander Liskin)은 "벤더들이 정기적으로 취약점을 패치하고 있지만, 많은 사용자들은이 점에주의를 기울이지 않습니다. 따라서 취약점이 광범위한 사이버 범죄 공동체에 노출되면 막대한 규모의 공격을 초래합니다.

Q2, 2017 보고서의 다른 온라인 위협 통계에는 다음이 포함됩니다.

  • 카스퍼 스키 랩 솔루션은 전 세계 191 개 국가의 온라인 리소스에서 발생한 342,566,061 건의 악의적 인 공격을 탐지하여 반발했습니다. 이는 전 세계 190 개국에 위치한 온라인 리소스의 479,528,279 건의 악성 공격이 탐지 된 이전 기간에 비해 적습니다.
  • 은행 계좌에 대한 온라인 액세스를 통해 돈을 훔치려 고 시도하는 맬웨어에 의한 감염 시도가 224,675 대의 사용자 컴퓨터에서 발견되었으며, 이는 1 분기에 288,000 대의 사용자 컴퓨터에 비해 발생했습니다.
  • Crypto-ransomware 공격은 246,675 대의 고유 한 컴퓨터에서 차단되었지만, Q1에서는 240,799 대의 컴퓨터가 차단되었습니다.
  • 카스퍼 스키 랩의 바이러스 백신 도구는 1 분기에 총 174,989,956 개의 고유 한 악성 및 잠재적으로 원치 않는 개체와 비교하여 Q2의 고유 한 악의적 인 개체 및 잠재적으로 원치 않는 개체를 총 185,801,835 개 발견했습니다.
  • 평균적으로 인터넷에 연결된 컴퓨터 중 17.26 %는 악성 코드가있는 악의적 인 개체를 사용하여 웹 공격에 적어도 한 번이나 직면했습니다.


감염 위험을 줄이려면 사용자는 다음을 수행하는 것이 좋습니다.

  • PC에 설치된 소프트웨어를 최신 상태로 유지하고 가능한 경우 자동 업데이트 기능을 활성화하십시오.
  • 가능하다면 취약성 문제에 대해 책임감있는 접근 방식을 보여주는 소프트웨어 공급 업체를 선택하십시오. 소프트웨어 벤더가 자체의 버그 현상금 프로그램을 가지고 있는지 확인하십시오.
  • 강력한 보안 솔루션을 사용하고 모든 소프트웨어를 최신으로 유지하십시오.
  • 정기적으로 시스템 검사를 실행하여 감염 가능성을 확인하십시오.

Securelist.com 에 대한 카스퍼 스키 랩의 멀웨어 보고서 전체 버전을 읽어보십시오 .

추천 컨텐츠