2019년도 SonicWall 사이버 위협 보고서: 기업, 정부, 중소기업을 목표로 한 위협 분석

연례 SonicWall 사이버 위협 보고서가 발표되면 위협을 알리는 일이 얼마나 중요한지 느끼게 됩니다.

저희 엔지니어와 위협 방지 연구원들은 온라인에서 일반인, 기업, 기관들이 겪는 사이버 범죄의 피해를 알리기 위해 수 개월 동안 노력했으며,

그 결과는 놀라웠습니다. 전반적으로 사이버 범죄는 점차 증가하고 있고 범죄자들은 가차 없이 소중한 것을 빼앗아가고 있습니다. 해커와 범죄 집단들은 범죄 규모와 기술 면에서 나날이 발전된 형태로 공격을 하고 있는 것입니다. 2019년도 SonicWall 사이버 위협 보고서에는 사이버 범죄의 방식과 규모에 대해 요약되어 있습니다.

급격하게 진화하는 사이버 범죄에 대해 알아보려면 2019년도 SonicWall 사이버 위협 보고서를 다운로드하십시오(무료). 사이버 위협을 통합, 분석, 가시화한다면 개인과 기관이 어느 때보다도 확실한 권한, 결정권, 정확성을 갖추고 위협에 대항할 수 있게 될 것입니다. 그럼 보고서에 어떤 내용이 포함되어 있는지 알아보겠습니다.

여전히 증가하는 맬웨어 규모

2016년에는 업계에서의 맬웨어 발생율이 감소했었습니다. 하지만 그 후, 맬웨어 공격은 33.4%나 증가했습니다. SonicWall은 2018년에 전 세계적으로 105억 2천만 건의 맬웨어 공격이 있었다고 기록했는데 이는 역사상 최고 기록이었습니다.

영국, 인도에서 랜섬웨어에 대한 대책 강화

SonicWall Capture Lab의 위협 방지 연구원들은 랜섬웨어가 영국과 인도를 제외한 전 세계 모든 지역에서 발생했음을 확인했습니다. 이 보고서에는 랜섬웨어 발생률의 변화와 이러한 변화로 가장 큰 피해를 입은 지역과 도시가 요약되어 있습니다.

위험한 메모리 위협, 사이드 채널 공격을 조기 감지

이 보고서에서는 SonicWall Real-Time Deep Memory Inspection^TM(RTDMI)이 특허 출원 중인 기술을 사용하여 위험한 사이드 채널 공격을 완화하는 방법을 알아봅니다. 사이드 채널이란 프로세서 취약성으로부터 데이터를 빼돌리는 데 사용하는 포쉐도우(Foreshadow), 포트스매시(PortSmash), 멜트다운(Meltdown), 스펙터(Spectre), 스포일러(Spoiler)와 같은 핵심적인 도구입니다.

기존의 보안 컨트롤을 무력화하는 악성 PDF 및 Office 파일

사이버 범죄자들은 PDF 및 Office 문서를 사용하여 맬웨어가 전통적인 방화벽은 물론 현대식 네트워크 방어망까지도 우회할 수 있게 하고 있습니다. SonicWall은 이러한 변화가 전통적인 맬웨어 전송에 어떤 영향을 주는지 설명합니다.

비표준 포트에 대한 공격

포트 80 및 443은 웹 트래픽을 위한 표준 포트이므로 수 많은 방화벽이 이러한 포트에 집중합니다. 그 결과, 사이버 범죄자들은 일련의 비표준 포트를 집중 공략하여 악성 기능이 원하는 환경에서 몰래 실행될 수 있도록 합니다. 문제는, 기업들이 이러한 매개체를 차단하지 못하므로 공격을 감지하지 못한다는 것입니다.

IoT 공격 증가

적절한 보안 컨트롤 없이 사물 인터넷(IOT) 기기가 시장에 쇄도하게 되었습니다. 사실 SonicWall은 사물 인터넷(IOT) 공격 횟수가 전년 대비 217.5% 증가한 것을 확인했습니다.

꾸준히 증가하는 암호화된 공격

암호화된 트래픽이 성장하면서 TLS/SSL 암호화로 위장한 공격이 더 많아지고 있습니다. 2018년에 280만 건의 공격이 암호화되었는데, 2017년과 비교할 때 27% 증가한 수치입니다.

크립토재킹의 흥망

2018년에 크립토재킹은 출현했던 속도 만큼 빠르게 거의 사라졌습니다. SonicWall은 4월에서 12월 사이에 전 세계적으로 수 천만 건의 크립토재킹 공격이 있었음을 확인했습니다. 이 수치는 9월에 최고 수준이었지만 그 후 지속적으로 감소했습니다. 크립토재킹의 전성기는 지나갔을까요, 아직 오지 않았을까요?

글로벌 피싱 감소, 공격은 더욱 집중화

기업들의 이메일 공격 차단 기술이 발전하고 직원들이 수상한 이메일을 발견하여 삭제할 수 있게 되면서 공격자들은 전략을 바꾸고 있습니다. 전반적인 공격 횟수는 줄어들고 있지만 더 집중적으로 피싱을 하고 있습니다. 2018년에 SonicWall은 전 세계 2600만 건의 피싱 공격을 확인했는데 이것은 2017년보다 4.1% 감소한 것입니다.

This post is also available in: 영어 브라질 포르투갈어 불어 독어 일어 스페인어

Dmitriy Ayrapetov

Vice President, Platform Architecture | SonicWall

Dmitriy Ayrapetov is VP of Platform Architecture at SonicWall working to solve cybersecurity issues facing organizations around the world by helping to guide product development at SonicWall to tackle these growing problems. Dmitriy is also working on bringing SonicWall’s Real Time Deep Memory Inspection threat detection technology to broader markets. Prior to this position, Dmitriy held engineering roles and product management leadership roles at SonicWall. Before SonicWall, Dmitriy worked as a software engineer at several startups, one of which was acquired by SonicWall in 2005. As a cybersecurity expert, he speaks at industry conferences including RSA, Gartner Security Summit and is a regular voice with analysts, the press and SonicWall’s channel partners. Dmitriy holds an MBA from the Haas School of Business at U.C. Berkeley and a BA in Cognitive Science at U.C. Berkeley.