2019.02.27

“2018년 암호화폐 관련 사이버 공격 가장 크게 증가” IBM 엑스포스 보안연구소 발표

편집부 |
IBM 엑스포스(X-Force) 보안 연구소 보고서에 따르면, 지난 한 해 동안 암호화폐 관련 크립토재킹 사이버 공격이 가장 크게 증가한 것으로 나타났다.

IBM 엑스포스 보안 연구소는 연례 보고서인 ‘2019 IBM 엑스포스 위협 인텔리전스 인덱스’ (IBM X-Force Threat Intelligence Index)를 인용해, 지난해 한 해 동안 사이버 공격에 사용된 랜섬웨어는 큰 폭으로 줄어들었으며, 크립토재킹 공격 건수가 랜섬웨어 공격 건수의 거의 두 배에 달했다고 밝혔다. 

2018년 4분기의 경우, 기기에 랜섬웨어를 설치하려는 시도는 1분기 대비 45% 감소했으나, 크립토재킹 공격 증가율은 동기간 동안 4배 이상 증가한 450%를 기록했다. 이는 지난 해 암호화폐 가격이 폭등하자, 해커들이 피해자의 컴퓨터를 이용해 불법으로 암호화폐를 채굴했고 이를 통해 수익을 얻었다는 것을 의미한다.

또한, 전세계 해커들의 해킹 방법뿐만 아니라 표적까지도 변화가 나타났다. IBM 엑스포스 침해 대응 및 인텔리전스 서비스(IRIS)는 작년 한 해 동안 가장 많은 사이버 공격을 받은 산업은 금융업(19%)이며, 두 번째로 많은 공격을 받은 산업은 운송업(13%)이라고 발표했다. 운송업은 전년도에 비해 공격 건수가 3배 이상 증가했다. 뒤이어 서비스업(12%), 유통업(11%), 제조업(10%)이 가장 많은 공격을 받았다.

특히, 사이버 범죄에 대한 경각심 상승 및 엄격한 보안 정책은 해커들의 해킹 방식을 변화시켰다. 최근 해커들은 파일이나 폴더를 하드 드라이브에 복사하지 않고, 메모리나 레지스트리에서 코드를 실행하는 파일리스 악성코드를 활용하고 있는 추세이다. 특히, 윈도우 7 이상 버전에는 기본 탑재된 내장 운영체계 툴인 파워셸(PowerShell)을 지능적으로 이용해 직접적인 관리자 접근 권한을 탈취한다. 이와 함께 윈도우 관리 도구 명령줄(WMIC)을 통해 사용자 디렉토리에 접근하는 공격 방식도 확산 중이다.

이 밖에도, IBM 엑스포스는 악성코드가 아닌 IT 시스템에 탑재된 구성요소를 악용하는 수법이 증가하고 있으며, 전체 사이버 공격의 57%가 운영시스템 도구를 활용하는 방식을 적용했다고 발표했다. 반면, 표적형 피싱 공격은 29%를 차지했다. 기업 내 취약점 보고 횟수 증가, 보안설정 오류로 인한 피해 증가, 지속적인 비즈니스 이메일 침해(BEC) 공격 등도 주요 사항으로 언급됐다.

이번 보고서는 엑스포스 침해 대응 및 인텔리전스 서비스(IRIS), 엑스포스 레드(X-Force Red), IBM 매니지드 시큐리티 서비스(IBM Managed Security Service) 및 기타 공개 자료를 기반으로 130여 개 이상의 국가에서 발생하는 일 평균 700억 건 이상의 위협 이벤트를 수집 및 분석한 데이터를 기반으로 작성됐다. editor@itworld.co.kr


2019.02.27

“2018년 암호화폐 관련 사이버 공격 가장 크게 증가” IBM 엑스포스 보안연구소 발표

편집부 |
IBM 엑스포스(X-Force) 보안 연구소 보고서에 따르면, 지난 한 해 동안 암호화폐 관련 크립토재킹 사이버 공격이 가장 크게 증가한 것으로 나타났다.

IBM 엑스포스 보안 연구소는 연례 보고서인 ‘2019 IBM 엑스포스 위협 인텔리전스 인덱스’ (IBM X-Force Threat Intelligence Index)를 인용해, 지난해 한 해 동안 사이버 공격에 사용된 랜섬웨어는 큰 폭으로 줄어들었으며, 크립토재킹 공격 건수가 랜섬웨어 공격 건수의 거의 두 배에 달했다고 밝혔다. 

2018년 4분기의 경우, 기기에 랜섬웨어를 설치하려는 시도는 1분기 대비 45% 감소했으나, 크립토재킹 공격 증가율은 동기간 동안 4배 이상 증가한 450%를 기록했다. 이는 지난 해 암호화폐 가격이 폭등하자, 해커들이 피해자의 컴퓨터를 이용해 불법으로 암호화폐를 채굴했고 이를 통해 수익을 얻었다는 것을 의미한다.

또한, 전세계 해커들의 해킹 방법뿐만 아니라 표적까지도 변화가 나타났다. IBM 엑스포스 침해 대응 및 인텔리전스 서비스(IRIS)는 작년 한 해 동안 가장 많은 사이버 공격을 받은 산업은 금융업(19%)이며, 두 번째로 많은 공격을 받은 산업은 운송업(13%)이라고 발표했다. 운송업은 전년도에 비해 공격 건수가 3배 이상 증가했다. 뒤이어 서비스업(12%), 유통업(11%), 제조업(10%)이 가장 많은 공격을 받았다.

특히, 사이버 범죄에 대한 경각심 상승 및 엄격한 보안 정책은 해커들의 해킹 방식을 변화시켰다. 최근 해커들은 파일이나 폴더를 하드 드라이브에 복사하지 않고, 메모리나 레지스트리에서 코드를 실행하는 파일리스 악성코드를 활용하고 있는 추세이다. 특히, 윈도우 7 이상 버전에는 기본 탑재된 내장 운영체계 툴인 파워셸(PowerShell)을 지능적으로 이용해 직접적인 관리자 접근 권한을 탈취한다. 이와 함께 윈도우 관리 도구 명령줄(WMIC)을 통해 사용자 디렉토리에 접근하는 공격 방식도 확산 중이다.

이 밖에도, IBM 엑스포스는 악성코드가 아닌 IT 시스템에 탑재된 구성요소를 악용하는 수법이 증가하고 있으며, 전체 사이버 공격의 57%가 운영시스템 도구를 활용하는 방식을 적용했다고 발표했다. 반면, 표적형 피싱 공격은 29%를 차지했다. 기업 내 취약점 보고 횟수 증가, 보안설정 오류로 인한 피해 증가, 지속적인 비즈니스 이메일 침해(BEC) 공격 등도 주요 사항으로 언급됐다.

이번 보고서는 엑스포스 침해 대응 및 인텔리전스 서비스(IRIS), 엑스포스 레드(X-Force Red), IBM 매니지드 시큐리티 서비스(IBM Managed Security Service) 및 기타 공개 자료를 기반으로 130여 개 이상의 국가에서 발생하는 일 평균 700억 건 이상의 위협 이벤트를 수집 및 분석한 데이터를 기반으로 작성됐다. editor@itworld.co.kr


X