보안

트렌드마이크로, 2017년 보안 위협 예측 보고서 발표

편집부 | ITWorld 2016.12.13
트렌드마이크로는 연간 보안 예측 보고서인 ‘넥스트 티어-2017년 보안 예측’을 발표했다.

트렌드마이크로는 2017년에는 발전하는 기술 환경에 맞게 차별화된 전술을 구현하는 위협 행위자들로 인해 공격의 강도와 수가 증가할 것으로 예측했다.

트렌드마이크로 CTO 레이먼드 제네스는 “2016년의 위협 환경은 사이버범죄자들이 더욱 광범위한 공격과 공격 표면을 모색할 수 있는 기회 제공하였기 때문에 2017년에는 사이버보안 업계가 새로운 국면을 맞이하게 될 것”이라며, “일반정보 보호규정(General Data Protection Regulation)으로 인해 전 세계 기업들의 데이터 관리 방식이 크게 달라지고 새로운 공격 방식이 기업들을 위협하며 랜섬웨어 전술이 확장돼 더 많은 기기를 감염시키고 사이버 홍보가 여론을 동요시킬 것으로 예측된다”고 말했다.



2016년에는 93건의 어도비 버그 및 69건의 마이크로소프트 감염 사례와 함께 애플 취약점도 46건으로 크게 증가했다. 마이크로소프트의 보안책이 지속적으로 강화되고 애플 운영 체제의 사용이 급격히 증가함에 따라 취약한 소프트웨어를 공략하는 익스플로잇 역시 눈에 띄게 변화할 것으로 예측했다.



2017년에는 표적 공격에서 사물 인터넷(IoT)와 산업용 사물 인터넷(IIoT)의 비중이 대폭 커질 것이다. 표적 공격은 미라이에서 보았듯이 취약점과 보안되지 않은 시스템들을 악용하여 비즈니스 프로세스를 방해하며 계속 증가하고 있는 연결된 기기들을 공략할 것이며 제조업과 산업 환경의 제어 시스템을 감시하기 위해 모바일 기기를 사용하는 사례가 증가하면서 이러한 시스템의 취약점이 대거 노출되고 결과적으로 기업에 큰 위협이 될 것으로 내다봤다.

BEC(Business Email Compromise)와 BPC(Business Process Compromise)는 비용 효율적이며 상대적으로 간단한 기업 강탈 방식이어서 지속적으로 증가할 것이다. BEC 공격은 무고한 직원을 속여 범죄자의 계정에 송금하도록 유도해 14만 달러를 갈취했고, 그 외에도 더 많은 작업이 요구되긴 하지만 금융 거래 시스템에 대한 직접적인 해킹을 통해 8,100만 달러에 달하는 엄청난 경제적 수익을 올린 경우도 있었다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.