이번 2014년 보안 위협 예측에서 파이어아이는 자바(Java) 애플리케이션의 취약점을 이용한 공격은 줄어들 것이며, 웹 브라우저 기반의 공격이 증가할 것으로 전망했다.
APT 공격에 사용되는 악성 코드를 제작/배포하는 세력 및 행위는 점차 규모가 확산 될 것이며, 새로운 모바일 악성코드의 급부상으로 2014년의 위협 동향은 좀더 복잡해 질 것으로 예상했다.
파이어아이가 발표한 2014년 보안 위협 예측의 주요 내용은 ▲보다 정교한 공격의 증가 ▲도난 되거나 유효한 인증서를 사용하는 공격 바이너리의 증가 ▲모바일 악성코드에 의한 위협 동향의 복잡화 ▲자바 제로데이 취약점 공격 감소 ▲브라우저 기반의 취약점 증가 ▲C&C 통신을 은폐하기 위한 여러 기술 적용 ▲워터링 홀 및 소셜미디어를 통한 표적 공격이 스피어 피싱 공격을 대체 ▲BIOS 내장되거나 펌웨어 업데이트를 통한 악성코드 증가 등이다.
정교한 위협 공격자들은 네트워크 장비들의 식별이나 속성 파악을 어렵게 만들기 위해 기존의 대중적으로 사용된 크라임웨어(Crimeware: 범죄행위에 사용되는 악성코드) 툴 뒤에서 계속해 잠복할 것으로 보이며, 인증서 사용을 통해 악성코드가 합법적인 실행 파일인 것처럼 가장함으로써 전통적인 안티바이러스(AV)를 우회하는 공격이 증가할 것으로 예상된다고 파이어아이는 설명했다.
또한 ▲어도비 플래시의 ‘클릭 투 플레이’ 기능으로 인해 새로운 ‘힙 스프레이’ 공격 출현 ▲자동화된 샌드박스 분석 시스템을 우회하기 위한 기법 등장 ▲공격의 마지막 단계로 공격 대상 시스템 운영체제를 파괴하는 크라임웨어의 증가 ▲APT 공격의 배후에 존재하는 사이버 무기 판매상(Digital quartermasters) 증가 ▲공격 대상 기관 간의 상호 협조 증가 ▲사이버 범죄의 집중화 ▲지능형 악성코드 탐지에 소요되는 시간 증가 등을 보안 위협으로 꼽았다. editor@itworld.co.kr