베리사인이 2016.3.10일 사이버보안 트렌드 보고서 “2016 CYBERTHREATS AND TRENDS REPORT”를 발표했다.
보고서를 통해 베리사인은 2015년도 한 해 동안 모든 산업과 조직은 무차별적 DDoS 공격을 당했으며, 특히 통신업체를 대상으로 한 DDoS 공격은 역대 최대 규모였다고 전했다.
DDoS 공격은 2015년 4/4 분기에 가장 증가해 같은 해 3/4분기에 비해 15% 증가, 전년도 4/4/분기에 비해 85% 증가했으며, 규모 또한 사상 최대로 통신업체를 대상으로 한 공격의 경우 초당 패킷은 1억 2500만개 65 Gbps로 베리사인이 지금까지 목격한 DDoS 공격 중 가장 강력했다고 전했다. 동 공격은 주요 네트워크 서비스를 마비시킬 목적으로 몇 주 동안 간헐적으로 수행되었다고 한다.
공격자들은 날로 변화하는 기술에 맞춰 전술, 기술 & 절차(TTP)를 업데이트했고, 스틸스 기능이 강화된 취약점과 익스플로잇, 자동화 맬웨어, 랜섬웨어 서비스 등이 등장했다. 또한 공격 속성도 과거에 비해 훨씬 집요해져 3개월 동안에 동일한 공격을 16회 당한 경우도 발생했다.
DDoS 공격을 가장 많이 받은 산업은 IT, 클라우드, 소프트웨어 서비스 제공사로 전체 DDoS 공격의 32%, 언론과 엔터타인멘트사는 30%, 금융 부문 15%, 공공 부문 10%였고 통신업체는 8%였다고 한다.
베리사인은 공격 방지를 위해 조직들은 현재 사용하는 DNS 용량을 클라우드로 확장하거나 DNS 관리 서비스를 받을 것을 권했으며, 유명 소프트웨어 애플리케이션에 존재하는 치명적인 취약점 증가로 인해 2016년도에는 새로운 판도의 공격이 헤드라인을 장식할 것으로 전망했다.
출처: 보고서 다운로드(PDF)
