2017.08.03

“2017년 1분기 랜섬웨어 탐지한 기업은 10% 미만”…포티넷 발표

편집부 | ITWorld
포티넷코리아(www.fortinet.com/kr)는 포티가드랩이 최근 발간한 ‘2017년 1분기 글로벌 위협 전망 보고서’를 인용해, 1분기 랜섬웨어와 관련된 활동을 탐지한 기업은 10% 미만이었다고 발표했다.

보고서에 따르면, 최신 공격 툴과 CaaS(Crime-as-a-Service) 인프라는 공격자들이 글로벌한 규모에서 빠른 속도로 공격할 수 있는 기반이 되고 있다. 인터넷은 지역적 거리나 경계에 제한이 없기 때문에, 공격자들은 기회가 생길 때마다 대규모 공격 요소들을 찾아내며, 끊임없이 공격을 시도하고 있는 것이다.

하지만, 올해 1분기동안 랜섬웨어와 관련된 활동을 탐지한 기업은 10% 미만이며, 평균 1.2%의 조직만이 내부 환경에 잠재돼 있는 랜섬웨어 봇넷을 처리한 것으로 나타났다. 랜섬웨어는 주로 주말에 확산됐고, 다양한 랜섬웨어 봇넷의 평균 트래픽량이 증가함에 따라 피해를 입은 기업의 평균 수도 증가하고 있다.  

보고서는 하이퍼컨버전스 및 IoT가 악성코드를 확산시키고 있다고 밝혔다. 모바일 악성코드는 2016년 4분기부터 2017년 1분기까지 꾸준히 확산되었으나, 약 20%의 조직만이 이를 탐지한 것으로 나타났다. 특히, 올해 1분기에는 안드로이드 악성코드는 상위 10위를 차지했다. 모든 악성코드 유형 중에서 안드로이드 악성코드가 차지하는 비율은 지난해 4분기 1.7%에서 올해 1분기에 8.7%로 크게 증가했다.

지역별로 살펴보면, 중동 지역을 제외한 모든 지역에서 모바일 악성코드가 크게 증가했다. 다른 위협의 지역적 특성과 비교했을 때 안드로이드 악성코드는 지리적 경향이 강하게 나타난 것으로 보인다.

포티넷은 확장된 네트워크 환경에서 잠재적인 공격 벡터가 지속적으로 증가하면서 인프라에 대한 가시성과 제어 능력은 점차 감소하고 있다고 분석했다. 프라이빗과 퍼블릭 클라우드 솔루션을 채택하려는 움직임과 IoT의 성장, 네트워크에 연결된 스마트기기의 증가 및 다양성, 섀도우 IT(shadow IT)와 같은 대역 외(out of band) 위협 벡터는 보안 전문가의 역량 한계를 넘어서고 있는 것이다.

포티넷의 필 쿼드 CISO는 “클라우드 서비스처럼 편리하고 비용을 절감시키는 IT 기술이 보편화되고 네트워크에 연결되는 스마트기기가 다양해지면서 보안의 가시성 및 제어 능력은 현저하게 낮아지고 있다”며, “기업의 사이버 보안 전략에는 새롭게 노출된 취약점을 대상으로 하는 공격을 철저히 감지, 차단하기 위한 자동화와 네트워크 세분화를 반드시 포함시켜야 한다”고 말했다. editor@itworld.co.kr

2017.08.03

“2017년 1분기 랜섬웨어 탐지한 기업은 10% 미만”…포티넷 발표

편집부 | ITWorld
포티넷코리아(www.fortinet.com/kr)는 포티가드랩이 최근 발간한 ‘2017년 1분기 글로벌 위협 전망 보고서’를 인용해, 1분기 랜섬웨어와 관련된 활동을 탐지한 기업은 10% 미만이었다고 발표했다.

보고서에 따르면, 최신 공격 툴과 CaaS(Crime-as-a-Service) 인프라는 공격자들이 글로벌한 규모에서 빠른 속도로 공격할 수 있는 기반이 되고 있다. 인터넷은 지역적 거리나 경계에 제한이 없기 때문에, 공격자들은 기회가 생길 때마다 대규모 공격 요소들을 찾아내며, 끊임없이 공격을 시도하고 있는 것이다.

하지만, 올해 1분기동안 랜섬웨어와 관련된 활동을 탐지한 기업은 10% 미만이며, 평균 1.2%의 조직만이 내부 환경에 잠재돼 있는 랜섬웨어 봇넷을 처리한 것으로 나타났다. 랜섬웨어는 주로 주말에 확산됐고, 다양한 랜섬웨어 봇넷의 평균 트래픽량이 증가함에 따라 피해를 입은 기업의 평균 수도 증가하고 있다.  

보고서는 하이퍼컨버전스 및 IoT가 악성코드를 확산시키고 있다고 밝혔다. 모바일 악성코드는 2016년 4분기부터 2017년 1분기까지 꾸준히 확산되었으나, 약 20%의 조직만이 이를 탐지한 것으로 나타났다. 특히, 올해 1분기에는 안드로이드 악성코드는 상위 10위를 차지했다. 모든 악성코드 유형 중에서 안드로이드 악성코드가 차지하는 비율은 지난해 4분기 1.7%에서 올해 1분기에 8.7%로 크게 증가했다.

지역별로 살펴보면, 중동 지역을 제외한 모든 지역에서 모바일 악성코드가 크게 증가했다. 다른 위협의 지역적 특성과 비교했을 때 안드로이드 악성코드는 지리적 경향이 강하게 나타난 것으로 보인다.

포티넷은 확장된 네트워크 환경에서 잠재적인 공격 벡터가 지속적으로 증가하면서 인프라에 대한 가시성과 제어 능력은 점차 감소하고 있다고 분석했다. 프라이빗과 퍼블릭 클라우드 솔루션을 채택하려는 움직임과 IoT의 성장, 네트워크에 연결된 스마트기기의 증가 및 다양성, 섀도우 IT(shadow IT)와 같은 대역 외(out of band) 위협 벡터는 보안 전문가의 역량 한계를 넘어서고 있는 것이다.

포티넷의 필 쿼드 CISO는 “클라우드 서비스처럼 편리하고 비용을 절감시키는 IT 기술이 보편화되고 네트워크에 연결되는 스마트기기가 다양해지면서 보안의 가시성 및 제어 능력은 현저하게 낮아지고 있다”며, “기업의 사이버 보안 전략에는 새롭게 노출된 취약점을 대상으로 하는 공격을 철저히 감지, 차단하기 위한 자동화와 네트워크 세분화를 반드시 포함시켜야 한다”고 말했다. editor@itworld.co.kr

X