[DDD] 2015 랜섬웨어 및 POS 공격 증가 Digital2015-12-30 00:04:58

2015년에는 기업 PC 중 과반수(58%)가 한 번 이상 악성 코드에 감염된 적이 있으며, 이는 2014년보다 3% 증가한 것으로 나타났습니다. 

보안업체 카스퍼스키랩은 기업 컴퓨터 3대 중 1대(29%)는 인터넷 기반 공격에 한 번 이상 노출되었으며, 기업 애플리케이션의 취약점을 악용한 빈도는 일반 사용자를 대상으로 할 때보다 3배 높았다고 밝혔습니다.    
또한 기업 컴퓨터의 41%가 USB를 비롯한 이동식 미디어 감염에 노출되었습니다.  
전문가들은 안드로이드 플랫폼의 취약점을 노린 공격도 7% 증가해, 해커들이 회사 직원들의 모바일 기기에 저장된 데이터에 갖는 관심이 높아졌다고 지적했습니다.

모바일 기기 공격은 목표로 삼은 회사의 연락처와 서비스 공급업체, 심지어는 직원 개개인의 관심사와 인터넷 검색 습관까지 조사하는 등 매우 치밀하게 계획되었습니다. 해커들은 이러한 정보를 이용해 합법적인 웹사이트 중 어디에 침투하고 악성 코드를 배포할지 정한 다음, 시간을 들여 반복적으로 공격했습니다.

2015년은 사이버 범죄자와 지능형 지속 공격(APT) 조직들이 은행, 펀드, 증권 거래소와 환전소 등 실제 화폐나 암호화된 화폐를 다루는 금융 기관에 초점을 맞춘 해였습니다. 

은행 네트워크에 침투해 인출과 관련된 중요 시스템을 찾아낸 Carbanak도 그러한 조직 중 하나로, 공격이 한 번 성공할 때마다 250만에서 천만 달러 상당을 빼돌렸습니다.  사이버 스파이 조직인 Wild Neutron도 2015년에 투자 회사와 암호화된 화폐인 비트코인 및 인수합병 관련 회사들을 쫓는 데 많은 시간을 투자했습니다. 


카스퍼스키랩의 전문가들은 공격 대상이 갈수록 다양화되고 있다고 보고 있습니다. 예를 들어 기존에 컴퓨터 게임 회사를 노리던 Chinese APT와 Winnti APT는 2015년 들어 제약회사와 통신회사로 목표를 바꾸었습니다. 
카스퍼스키랩은 “미래 기업의 사이버 환경에는 인프라라는 새로운 공격 요소가 추가될 것입니다. 

대부분의 조직은 중요한 데이터를 데이터 센터 서버에 저장하기 때문이죠. 또한 2016년에는 안전 기준 규제도 강화되어 많은 사이버 범죄자들이 체포될 것으로 내다보고 있습니다."라고 언급했습니다.

소매업자들과 소비자를 대상으로 하는 기업들이 사용하는 POS 터미널 또한 주요 공격 대상으로서, 카스퍼스키랩 제품은 2015년 한 해 동안 11,500건 이상의 POS 해킹 시도를 차단했습니다. 
카스퍼스키랩은 POS 터미널에서 데이터를 훔치려는 목적으로 제작된 것을 10개 가량 밝혀냈는데, 이 중 7개는 올해에 처음으로 등장한 신종 프로그램입니다. 

[DDD] 스팀을 이용한 발뮤다 스마트 토스터 '더 토스터'   
[DDD] 한국IDC 2016년 이끌 국내 IT시장 10대 전망 발표   
Copyright ⓒ bass007. All rights reserved.