2017.11.15

“3분기, 봇넷 DDoS 공격과 온라인 게임 및 암호화 화폐의 위기”…카스퍼스키랩

편집부 | ITWorld
카스퍼스키랩은 2017년 3분기 DDoS 인텔리전스 보고서를 발표했다. 컴퓨터에서 다른 종류의 기기로 공격 대상을 돌리는 봇넷, 대규모 공격보다 정교한 DDoS 공격에 대한 선호, 리눅스 봇넷의 역할 증대 등의 2분기에 관찰된 동향이 3분기에는 좀 더 발전된 양상을 보였다고 업체 측은 밝혔다.

3분기의 두드러진 점은 공격을 받은 국가가 증가했고 게임 및 ICO(가상화폐 공개) 등의 새로운 금융 서비스에 대한 공격이 늘어났다는 것이다.

카스퍼스키랩의 연구진에 따르면, 2분기에는 DDoS 공격이 86개국의 리소스를 겨냥한 데 그쳤지만, 3분기에는 98개국으로 확대됐다. 공격 대상 수 상위 10위권 국가 순위에도 변동이 있었다. 러시아는 7위에서 4위로 올랐고 프랑스와 독일이 호주와 이탈리아의 자리를 대신했다. 또 봇넷 커맨드 서버가 가장 자주 호스팅된 상위 10개국 중에는 이탈리아와 영국이 캐나다와 독일을 밀어내고 올라섰다. 저비용 데이터센터가 가장 빈번하게 호스팅되는 국가인 대한민국, 중국, 미국은 모두 상위 자리에 머물렀다.



리눅스 봇넷의 비중도 계속 증가하는 추세다. 2분기에는 전체 공격 중 51%를 차지했으나 3분기에는 70%로 비중이 높아졌다. SYN 및 HTTP-DDoS 등의 복잡한 방식의 공격이 늘어나면서 다른 방식의 공격은 줄어들고 있다. 특히 3분기에는 다양한 방식을 동시에 전개하는 ‘혼합 공격’이 크게 늘었다.



사이버 범죄자들의 공격이 한층 정교해지고 있음은 공격에 사용된 방법에서도 확인되고 있다.

카스퍼스키랩은 보고 기간 동안 DDoS 공격의 피해자가 다양했다는 점도 눈여겨볼 만하다고 밝혔다. 그 중에서도 특히 파이널 판타시, 브리자드 엔터테인먼트 등과 같은 게임 서비스가 많이 공격을 받았다. 블록체인 기술을 이용해 사전에 토큰을 배포하는 ‘ICO(가상 화폐 공개)’ 사용 플랫폼을 대상으로 DDoS 공격 사례도 늘고 있다고 카스퍼스키랩 연구진은 설명했다. 이와 같은 DDoS 공격은 해당 서비스의 신용 하락을 노리거나 절도를 벌이는 동안 교란 작전으로 악용된다.

카스퍼스키랩코리아(www.kaspersky.co.kr)의 이창훈 지사장은 “엔터테인먼트와 금융 서비스는 중단 없는 서비스가 비즈니스의 생명을 좌우하는 업종이기에 항상 DDoS 공격에서 선호하는 표적이 되어왔다”며, “지금이라도 사이버 위협과 대처법에 대해 풍부한 지식이 있는 믿을 만한 보안업체에 DDoS 공격 차단 업무를 맡기고 사내 IT 인력에게는 비즈니스 성장에 도움이 되는 다른 중요 업무를 맡기는 것이 좋다”고 조언했다. editor@itworld.co.kr

2017.11.15

“3분기, 봇넷 DDoS 공격과 온라인 게임 및 암호화 화폐의 위기”…카스퍼스키랩

편집부 | ITWorld
카스퍼스키랩은 2017년 3분기 DDoS 인텔리전스 보고서를 발표했다. 컴퓨터에서 다른 종류의 기기로 공격 대상을 돌리는 봇넷, 대규모 공격보다 정교한 DDoS 공격에 대한 선호, 리눅스 봇넷의 역할 증대 등의 2분기에 관찰된 동향이 3분기에는 좀 더 발전된 양상을 보였다고 업체 측은 밝혔다.

3분기의 두드러진 점은 공격을 받은 국가가 증가했고 게임 및 ICO(가상화폐 공개) 등의 새로운 금융 서비스에 대한 공격이 늘어났다는 것이다.

카스퍼스키랩의 연구진에 따르면, 2분기에는 DDoS 공격이 86개국의 리소스를 겨냥한 데 그쳤지만, 3분기에는 98개국으로 확대됐다. 공격 대상 수 상위 10위권 국가 순위에도 변동이 있었다. 러시아는 7위에서 4위로 올랐고 프랑스와 독일이 호주와 이탈리아의 자리를 대신했다. 또 봇넷 커맨드 서버가 가장 자주 호스팅된 상위 10개국 중에는 이탈리아와 영국이 캐나다와 독일을 밀어내고 올라섰다. 저비용 데이터센터가 가장 빈번하게 호스팅되는 국가인 대한민국, 중국, 미국은 모두 상위 자리에 머물렀다.



리눅스 봇넷의 비중도 계속 증가하는 추세다. 2분기에는 전체 공격 중 51%를 차지했으나 3분기에는 70%로 비중이 높아졌다. SYN 및 HTTP-DDoS 등의 복잡한 방식의 공격이 늘어나면서 다른 방식의 공격은 줄어들고 있다. 특히 3분기에는 다양한 방식을 동시에 전개하는 ‘혼합 공격’이 크게 늘었다.



사이버 범죄자들의 공격이 한층 정교해지고 있음은 공격에 사용된 방법에서도 확인되고 있다.

카스퍼스키랩은 보고 기간 동안 DDoS 공격의 피해자가 다양했다는 점도 눈여겨볼 만하다고 밝혔다. 그 중에서도 특히 파이널 판타시, 브리자드 엔터테인먼트 등과 같은 게임 서비스가 많이 공격을 받았다. 블록체인 기술을 이용해 사전에 토큰을 배포하는 ‘ICO(가상 화폐 공개)’ 사용 플랫폼을 대상으로 DDoS 공격 사례도 늘고 있다고 카스퍼스키랩 연구진은 설명했다. 이와 같은 DDoS 공격은 해당 서비스의 신용 하락을 노리거나 절도를 벌이는 동안 교란 작전으로 악용된다.

카스퍼스키랩코리아(www.kaspersky.co.kr)의 이창훈 지사장은 “엔터테인먼트와 금융 서비스는 중단 없는 서비스가 비즈니스의 생명을 좌우하는 업종이기에 항상 DDoS 공격에서 선호하는 표적이 되어왔다”며, “지금이라도 사이버 위협과 대처법에 대해 풍부한 지식이 있는 믿을 만한 보안업체에 DDoS 공격 차단 업무를 맡기고 사내 IT 인력에게는 비즈니스 성장에 도움이 되는 다른 중요 업무를 맡기는 것이 좋다”고 조언했다. editor@itworld.co.kr

X