이번 보고서에 따르면, IoT 기기를 대상으로 한 악성코드 공격은 33% 증가해, 2,500만 건을 기록한 것으로 나타났다. 올해 3분기까지의 기간 내 암호화된 공격이 58%로 급증했으며, 웹 앱(애플리케이션) 공격이 지난해 같은 기간에 비해 37%로 증가하며 확대되는 추세로 보인다.
악성코드 전체 규모는 전년 동기 대비 15% 낮아진 72억 건이며, 랜섬웨어 공격은 지난해 같은 기간에 비해 5% 낮아진 1억 5,190만 건으로 기록됐다. 악성코드 공격의 14%가 비표준 포트에서 발생한 것으로 나타났다.
한편, 네트워크 트래픽의 상당부분을 차지하고 있는 SSL/TLS 암호화 공격이 증가했다. TLS 및 SSL 암호화 표준 기반의 HTTPs를 거친 악성코드 공격이 지난해 같은 기간에 비해 58% 늘어났으며, 연말 쇼핑 시즌을 고려했을 때 이 수치는 2019년 4분기에 이르면 더욱 높아질 것으로 업체 측은 전망했다.
또한 사물인터넷(IoT) 도입이 속도, 편리성, 초연결성의 편익을 제공하며 급증하고 있는 가운데, 사이버 보안의 새로운 위협으로 떠올랐다. 지난해에는 215.7% 증가한 3,270만 건의 IoT 악성코드 공격이 발생했으며, 2019년 상반기를 거치며 여기에서 55% 더 증가한 수치를 기록했다. 이어 올해 3분기까지의 집계 결과 IoT 기기에 대한 악성코드 공격은 지난해 같은 기간에 비해 33% 성장한 2,500만 건으로 집계됐다.
소닉월 빌 코너 CEO는 “기존에는 대부분의 악성코드 공격자들의 목표는 감염의 양에 초점에 맞춰져 있었으나, 최근에는 상대적으로 적은 수이지만 많은 몸값을 받을 수 있는 고부가가치 타깃에 집중하고 있다”며, “이러한 공격 전술의 변화로 요구하는 몸값의 액수도 증가했는데, 공격자들은 특히 지방 자치 단체, 병원 등 소수의 타깃 공격을 통해 더 높은 가치를 확보하려는 추세”라고 말했다.
랜섬웨어와 악성코드에 이어 피싱 공격도 연중 내내 지속되고 있으나, 전세계 발생 건수는 지난해 같은 기간에 비해 32% 감소했다. 또한 랜섬웨어와 유사하게 C레벨 경영진, 인사 담당자, IT 리더들을 대상으로 하고 있다.
올해 3분기까지의 악성코드 중 평균 14%가 비표준 포트를 통해 발생했으며, 벡터를 통해 발생한 공격은 2분기(20%)와 3분기(17%) 모두 증가한 것으로 나타났다. 소닉월의 비표준 포트 데이터는 2019년 9월 동안 전세계에서 기록된 2억 7,500만 건 이상의 악성코드 공격에 대한 샘플을 기반으로 한다.
빌 코너 CEO는 “보안 위협 분석 데이터에 따르면 사이버 범죄자들은 점점 더 미묘한 차이를 보이고 있으며, 보다 타깃화 된 그리고 전문적인 공격을 감행하고 있다”며, “이번 보고서에서 주목하고 있는 주요 위협들에 대비하기 위해 기업들은 더 엄격한 보안 정책을 마련해야 할 것”이라고 당부했다. editor@itworld.co.kr