2017.04.06

“악성코드 중 30%는 레거시 안티바이러스가 놓친 제로데이”

Maria Korolov | CSO
현재 악성코드의 30%가 전통적인 안티바이러스가 놓친 제로데이 악성코드라는 연구 결과가 나왔다.

워치가드 테크놀로지(WatchGuard Technologies)가 발표한 분기별 인터넷 보안 보고서에 따르면, 2016년 4분기에 ‘새로운 것’ 혹은 ‘제로데이’로 분류된 악성코드 중 30%가 레거시 안티바이러스 솔루션에서 탐지하지 못한 것들이다.

보고서는 워치가드 UTM 어플라이언스 2만 4,000개에서 수집한 데이터에 기반하고 있으며, 이들 어플라이언스가 2016년 4분기에 탐지한 악성코드는 총 1,870만개다. 그중에서 전통적인 시그니처 기반 안티바이러스 솔루션이 탐지한 악성코드는 896만 6,040개이지만, 새로운 행동기반 악성코드 보호 서비스는 386만 3,078개의 악성코드를 더 잡아냈다.

APT(advanced threat prevention) 솔루션을 보유하지 않은 기업들은 악성코드의 3분의 1을 놓칠 수 있다는 것이 워치가드의 설명이다.

이밖에, 워치가드는 보고서에서 오래된 공격 유형이 여전히 기승을 부리고 있다고 지적했다. 악성 마크로가 포함된 워드 문서나 웹 서버를 하이재킹하는 악성 웹 셸 등이다.

또한 워치가드는 대부분의 네트워크 공격이 웹 서비스나 브라우저를 대상으로 하고 있으며, 특히, 웹 브라우저 공격의 73%가 드라이브 바이 다운로드(drive-by-downloads)라고 지적했다.

워치가드의 보고서는 웹사이트에서 전문을 확인할 수 있다. editor@itworld.co.kr


2017.04.06

“악성코드 중 30%는 레거시 안티바이러스가 놓친 제로데이”

Maria Korolov | CSO
현재 악성코드의 30%가 전통적인 안티바이러스가 놓친 제로데이 악성코드라는 연구 결과가 나왔다.

워치가드 테크놀로지(WatchGuard Technologies)가 발표한 분기별 인터넷 보안 보고서에 따르면, 2016년 4분기에 ‘새로운 것’ 혹은 ‘제로데이’로 분류된 악성코드 중 30%가 레거시 안티바이러스 솔루션에서 탐지하지 못한 것들이다.

보고서는 워치가드 UTM 어플라이언스 2만 4,000개에서 수집한 데이터에 기반하고 있으며, 이들 어플라이언스가 2016년 4분기에 탐지한 악성코드는 총 1,870만개다. 그중에서 전통적인 시그니처 기반 안티바이러스 솔루션이 탐지한 악성코드는 896만 6,040개이지만, 새로운 행동기반 악성코드 보호 서비스는 386만 3,078개의 악성코드를 더 잡아냈다.

APT(advanced threat prevention) 솔루션을 보유하지 않은 기업들은 악성코드의 3분의 1을 놓칠 수 있다는 것이 워치가드의 설명이다.

이밖에, 워치가드는 보고서에서 오래된 공격 유형이 여전히 기승을 부리고 있다고 지적했다. 악성 마크로가 포함된 워드 문서나 웹 서버를 하이재킹하는 악성 웹 셸 등이다.

또한 워치가드는 대부분의 네트워크 공격이 웹 서비스나 브라우저를 대상으로 하고 있으며, 특히, 웹 브라우저 공격의 73%가 드라이브 바이 다운로드(drive-by-downloads)라고 지적했다.

워치가드의 보고서는 웹사이트에서 전문을 확인할 수 있다. editor@itworld.co.kr


X