보안

파이어아이, 2014년 보안 위협 예측 발표

편집부 | ITWorld 2013.11.28
파이어아이(www.fireeye.com/kr/ko)가 2014년 보안 위협 동향에 대한 15가지 예측을 발표했다.

이번 2014년 보안 위협 예측에서 파이어아이는 자바(Java) 애플리케이션의 취약점을 이용한 공격은 줄어들 것이며, 웹 브라우저 기반의 공격이 증가할 것으로 전망했다.

APT 공격에 사용되는 악성 코드를 제작/배포하는 세력 및 행위는 점차 규모가 확산 될 것이며, 새로운 모바일 악성코드의 급부상으로 2014년의 위협 동향은 좀더 복잡해 질 것으로 예상했다.

파이어아이가 발표한 2014년 보안 위협 예측의 주요 내용은 ▲보다 정교한 공격의 증가 ▲도난 되거나 유효한 인증서를 사용하는 공격 바이너리의 증가 ▲모바일 악성코드에 의한 위협 동향의 복잡화 ▲자바 제로데이 취약점 공격 감소 ▲브라우저 기반의 취약점 증가 ▲C&C 통신을 은폐하기 위한 여러 기술 적용 ▲워터링 홀 및 소셜미디어를 통한 표적 공격이 스피어 피싱 공격을 대체 ▲BIOS 내장되거나 펌웨어 업데이트를 통한 악성코드 증가 등이다.

정교한 위협 공격자들은 네트워크 장비들의 식별이나 속성 파악을 어렵게 만들기 위해 기존의 대중적으로 사용된 크라임웨어(Crimeware: 범죄행위에 사용되는 악성코드) 툴 뒤에서 계속해 잠복할 것으로 보이며, 인증서 사용을 통해 악성코드가 합법적인 실행 파일인 것처럼 가장함으로써 전통적인 안티바이러스(AV)를 우회하는 공격이 증가할 것으로 예상된다고 파이어아이는 설명했다.

또한 ▲어도비 플래시의 ‘클릭 투 플레이’ 기능으로 인해 새로운 ‘힙 스프레이’ 공격 출현 ▲자동화된 샌드박스 분석 시스템을 우회하기 위한 기법 등장 ▲공격의 마지막 단계로 공격 대상 시스템 운영체제를 파괴하는 크라임웨어의 증가 ▲APT 공격의 배후에 존재하는 사이버 무기 판매상(Digital quartermasters) 증가 ▲공격 대상 기관 간의 상호 협조 증가 ▲사이버 범죄의 집중화 ▲지능형 악성코드 탐지에 소요되는 시간 증가 등을 보안 위협으로 꼽았다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.