보안

트렌드마이크로, “2019년 6,100만 건 이상의 랜섬웨어 공격 차단” 

편집부 | ITWorld 2020.02.26
트렌드마이크로가 ‘2019 위협 결과 보고서(2019 Security Roundup Report)’를 발표했다. 

이번 보고서는 현존하거나 새로 부상하는 위협으로부터 기업이 인프라를 보호할 수 있도록 모범 사례 및 전략에 대한 인사이트를 제공하며, 위협 환경의 가장 중요한 문제와 변화에 관한 내용을 다루고 있다.

트렌드마이크로는 2019년에도 랜섬웨어가 사이버 위협의 주요 이슈였으며, 6,100만 건 이상의 랜섬웨어 공격을 차단했다고 밝혔다. 2019년 새로운 랜섬웨어 군이 57% 감소한데 반해, 랜섬웨어 감지율은 10% 증가한 것으로 나타났다. 헬스케어 산업은 여전히 공격자들의 주요 타깃이었으며, 2019년에만 700개 이상의 기업이 랜섬웨어의 영향을 받았다. 또한, 미국의 경우 최소 110개 주, 연방 정부 및 기관들이 랜섬웨어로 인한 피해를 입었다.

트렌드마이크로 존 클레이 글로벌 위협 커뮤니케이션 디렉터는 “디지털 트랜스포메이션은 이제 보편적인 이상향이 됐지만, 구식 운영체제를 사용하는 레거시 시스템, 패치되지 않은 취약점 등 기본적인 보안 태세가 갖춰지지 않은 것이 현실”이라며, “이는 빠르게 이익을 쟁취하려는 랜섬웨어 공격자들에게 최상의 조건이며, 범죄자들은 랜섬웨어 공격의 수익성이 계속 유지되는 한, 이를 계속 악용할 것”이라고 말했다.

지난해, 랜섬웨어 조직들은 랜섬웨어 공격 프로세스를 발전시키기 위해 타 조직들과 손을 잡았다. 일례로, 소디노키비(Sodinokibi) 랜섬웨어 운영자들은 미국 텍사스 주 22곳의 지방 정부 기관에 조직적인 공격을 가하며, 대가로 총 250만 달러를 요구했다.

이러한 행위는 범죄 조직들이 기업 네트워크 접근을 대여해주거나 판매하는 ‘서비스형 접근(Access as a Service)’ 트렌드를 나타낸다. 해당 서비스는 기업의 서버 호스트와 VPN(Virtual Private Network)에 대한 접근 권한 전체를 제공하는 고가의 상품이 포함되며, 3,000달러~2만 달러 사이에서 가격이 형성되고 있다.

랜섬웨어를 포함한 알려진 취약점은 사이버 공격을 성공적으로 감행하기 위한 주요 요소이다. 2019년 트렌드마이크로 제로데이 이니셔티브(ZDI)는 2018년에 비해 171% 높은 고위험 취약점을 발견했다. 위험도 스코어(Criticality Score)는 이러한 취약점들이 공격자에 의해 악용될 가능성을 반영하며, 심각한 버그들은 무기화가 될 수 있어 패치의 우선순위를 정해야 한다.

트렌드마이크로는 오늘날 위협 환경으로부터 기업들을 보호하기 위해 게이트웨이, 네트워크, 서버 및 엔드포인트 전반에 걸쳐 ‘커넥티드 위협 방어’(Connected Threat Defense, CTD)를 권고한다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.