내부자, DDoS, 스마트폰: 해외 주요 보안보고서 정리

News 4월 25, 20165월 2, 2016 HackersLab

지난 주 발표된 해외 보안업체들의 사이버보안 보고서와 설문 조사는 업체들마다 주력 분야가 다르기 때문에 사이버보안 트렌드 파악에 좋은 참조가 될 것 같다. IBM, Imperva, 트러스트웨이브(Trustwave), 벡트라 네트웍스(Vectra Networks),원데라(Wandera), 트립와이어(Tripwire), 비즐리(Beazley) 보고서의 핵심 내용을 살펴보자.

 

1. IBM 보고서(2016 Cyber Security Intelligence Index)

  • 다음 번 공격자는 당신이 신뢰하는 사람 혹은 아는 사람일 가능성에 한표! IBM은 2015년도 가장 큰 보안 위협으로 내부자 위협을 꼽고 있다. 내부자란 회사 자산에 물리적 혹은 원격 잡속이 가능한 사람으로 회사 직원은 물론 협력업체, 계약자 등의 서드파티도 포함된다. 보고서에 의하면 2015년도 발생한 내부자가 관련된  공격은 전체 공격의 60%로 2014년 55%에 비해 5% 증가했다고 한다. 산업별로는 의료 산업이 가장 많은 공격을 당했고, 그 다음이 제조업, 금융산업, 정부, 교통산업 순이었다. 금융산업을 목표로 한 공격의 38%는 Shellshock 취약점이 사용되었다고 한다.

 

트립와이어 설문 (Tripwire 2016 Supply Chain Survey)

  • 트립와이어는 IT 전문가 320명을 대상으로 공급업체, 협력업체, 계약자를 포함한 서드파티 보안에 관한 설문 조사를 실시했다. 그 결과 서드파티가 보안 표준을 준수하고 있다고 답한 응답자는 53%, 서드파티가 보안 표준을 준수하지 않는 경우 계약을 맺지 않갰다고 답한 응답자는 66%였다. 응답자의 95%는 서드파티가 보안 침해를 당하는 경우 서드파티와 공유 중인 자사의 민감 데이터가 유출될 거라고 생각했다.

 

 

비즐리 보고서(Beazley Breach Insights 2016)

  • 사이버보안 보험 서비스를 제공하는 국제 보험회사 비즐리는 보고서를 통해 2015년도 사이버보험 고객사에 발생한 보안 사고는 1,249건으로 2014년 777건에 비해 크게 증가했다고 밝혔다. 2015년도 발생 사고 중 서드파티 벤더에 관련된 사고는 전체 사고의 18%로 이는 2014년 6%에 비해 3배 증가한 숫자였다.  고객사에 발생한 랜섬웨어 공격은 2014년 14건, 2015년도 43건, 2016년 1월에서 2월까지 2개월 동안 19건이었다. 비즐리는 2016년도 한 해동안 랜섬웨어 공격은 전년도에 비해 250% 증가할 것으로 전망했다.

 

Imperva 보고서(Global DDoS Threat Landscape)

  • Imperva는 2016년도 1/4분기 DDoS 공격 보고서에 의하면 1회 이상 DDoS 공격을 받은 웹사이트는 공격당한 전체 웹사이트의 49.9%로 DDoS 공격이 1회용이 아님을 알 수 있다. 네트워크 레이어 공격은 규모가 커졌고 UDP flood와 DNS Amplification이 조합된 공격이 많았다. 애플리케이션 레이어 공격은 최장 36일 지속된 공격도 발생했고, 크롬과 파이어팍스 같은 브라우저로 위장한 DDoS 봇 활동이 크게 증가했으며, 그 중 18.9%는 쿠키와 JS 챌린지를 통과하는 등 더욱 똑똑해졌다. 봇넷의 최다 근원지는 대한민국으로 전체 봇넷 활동의 29.5%를 차지했다. 봇넷은 대부분 미국과 일본에 호스팅된 웹사이트를 공격했다. Generic!BT 맬웨어에 감염된 윈도우 머신으로 구성된 새로운 봇넷이 북유럽권에서 등장했다.

 

벡트라 네트웍스 보고서 (Post-intrusion report, 2016)

  • 미국보안회사 벡트라 네트웍스(Vectra Networks)의 보고서는 봇넷, 클릭 사기, 커맨드앤컨트롤, 자료 유출(Exfiltration)에 이르기까지 공격자들이 네트워크 접속을 획득한 후 무엇을 하는지를 분석한다. 벡트라사는 2016년도 1/4분기 동안 130만개 넘은 호스트로 구성된 고객사 네트워크 120개를 분석했다.

 

트러스트웨이브 보고서 (2016 Trustwave Global Security Report)

  • 2016년도 트러스트웨이브 글로벌 보안 보고서는 2015년도 발생한 공격에 사용된 취약점을 소개한다. 제로데이는 어도비 플래시 기반 취약점이 38%로 가장 많았고, 웹공격의 71%는 오픈소스 워드 프레스를 목표, 침입 당한 전자상거래 시스템의 85%는 오픈소스 마그네토 시스템이었다.

 

완데라 보고서 (Wandera Mobile Data Report Q1 2016)

  • 모바일 보안회사 완데라의 2016년도 1/4분기 보고서에 의하면 민감한 데이터를 노출하는 유명 앱과 모바일 웹사이트는 전년도 4/4분기에 비해 17% 증가했으며, 악성 도메인 접속은 1/4분기 동안 매달 200%씩 증가했다고 한다. 데이터를 암호화하는 모바일 앱은 70%로 2015년도에 비해 21% 증가했다.

 

Sharing

Tags

, , , , ,

작성자: HackersLab

댓글 남기기

*