보안

사이버범죄자들이 기업을 표적으로 하는 이유…트렌드마이크로

Jennifer O'Brien | CIO Asia 2018.02.22
사이버범죄자들은 2018년 새로운 EU 개인정보보호법을 준수해야 하는 조직들을 표적으로 삼을 것으로 보인다.


Credit: Martyn Williams/IDG

트랜드마이크로의 새로운 글로벌 보고서에 따르면, 사이버범죄자들은 더 나은 재정적 수익을 위해 기업들을 대상으로 한 표적 공격을 지속하고 있다.

2017년 보안 동향 보고서는 지난해 랜섬웨어 증가, 암호화 화폐 채굴 악성코드, 비즈니스 이메일 해킹(Business Email Compromise, BEC) 시도 등이 증가하는 현상에서 사이버범죄자들이 기업의 가장 중요한 자산인 돈, 데이터, 평판을 전략적으로 표적으로 삼고 있음을 보여준다.

이런 추세는 2018년에도 계속되어 새로운 EU 개인정보보호법을 준수하려는 조직을 대상으로 한 사이버범죄 시도가 있을 것이다.

이 동향 보고서는 2017년에 기업의 가장 가치 있는 자산을 전략적으로 표적으로 삼는 위협 동향이 드러났다. 트렌드마이크로 디렉터이자 데이터과학자 존 올리버는 "사이버범죄자들은 돈이나 데이터, 평판 하락 등을 통해 기업으로부터 더 많은 것을 얻을 수 있다는 점을 확인했기 때문이다"고 설명했다.

<사이버위협의 역설(The Paradox of Cyberthreats)> 보고서에 따르면, 사이버범죄자들은 투자 회수율을 향상시키기 위해 좀 더 전략적인 공격을 위해 익스플로잇 키트와 스프레이 앤 프레이(spray-and-pray) 전술을 점차 포기하고 있다.

이런 추세를 기반으로 이 보고서는 일부의 경우 공격으로 인해 발생할 수 있는 GDPR 패널티를 먼저 확인하고 CEO가 지불할 수 있는 벌금보다 약간 작은 몸값을 요구함으로써 기업들에게 돈을 강탈하려고 시도할 것이라고 전했다.

이는 조직에 직면한 엄청난 양의 사이버 위협에 대해서는 만능 열쇠가 없다는 것을 확인시켜준다. 기업은 대신 검증된 보안 보호 기능과 최상의 새로운 방어 기능을 결합해 위험을 효과적으로 완화하는 세대를 초월한 보안 솔루션이 필요하다.

또한 이 보고서는 다음과 같이 밝히고 있다.
"2016년에서 2017년까지 새로운 랜섬웨어 제품군이 32% 증가했다. 2017년 상반기와 하반기 사이 BEC 시도가 두 배로 증가했다. 암호화화폐 채굴 악성코드의 급격한 증가로 10월에 10만 건에 달했다."

이와 함께 취약한 IoT 장치는 여러 가지 사이버 위협에 대한 주요 보안 위험 요소다. 트렌드 마이크로는 지난 1년동안 4,560만 건의 암호화화폐 채굴과 관련한 사이버 공격을 탐지했는데, 이는 모든 IoT 위협의 상당부분을 차지했다. editor@itworld.co.kr
 
 Tags

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.