보안

기업들 악성코드 공격 3분마다 한번씩 당한다 ... 파이어아이

Lucian Constantin | IDG News Service 2013.04.04
보안 개발업체 파이어아이가 3일 발표한 새로운 보고서에 따르면, 조직들은 3분마다 한번씩 자신들의 네트워크에서 전통적인 방어 기술을 우회하는 악성코드와 연계된 사건들과 직면하고 있다. 
 
파이어아이가 발표한 보고서는 "의심스러운 이메일을 받는 것, 사용자가 감염된 웹사이트 링크를 클릭하는 것, 그리고 감염된 머신이 C&C 서버에서 콜백 신호를 만드는 것 등이 이런 악성코드와 연계된 행위에 포함된다"고 말했다.  
 
파이어아이는 2012년 하반기동안 전세계 네트워크에 설치된 수천 대의 파이어아이 보안 어플라이언스에 의해 수집된 데이터를 기반으로 밝혀낸 결론은 다음과 같다. 
 
- 평균 3분마다 기업에 대한 공격 발생 : 산업별 특성에 따라 악성코드 발생 비율은 상이하다. 기술 기업의 경우 1분당 한 번의 보안 위협을 경험하는 등 높은 수치를 나타낸 산업군이다. 이렇듯 주기적인 공격을 받는 업종이 있는 반면에, 일부 산업군은 불규칙한 공격을 받는다.
 
- 탐지를 우회하기 위한 진화된 공격 방식 등장 : 사용자가 마우스를 움직일 때만 작동하는 악성코드 사례에서 볼 수 있듯이, 평상시에는 악성코드가 아무런 활동을 하지 않고 잠복해 있기 때문에 기존의 샌드박스 탐지 시스템을 우회할 수 있다. 또한 악성코드 작성자들은 샌드박싱을 우회하기 위해 가상 머신 탐지를 역 이용해왔다 .
 
- DLL 파일을 이용하는 공격자 증가 : 공격자는 감염을 지속하기 위해 보다 일반적인 .exe 파일 형식을 피하고 DLL 파일을 활용한다.
 
- 지적재산권이 많은 기술 기업에 공격 집중 : 지적재산권이 많은 기술 기업은 공격에 가장 타깃화된 산업군으로, 악성코드와 같은 보안 위협에 집중적인 공격을 받는다. 이런 산업군의 공격 빈도는 두 번째로 공격을 많이 받는 업종과 무려 2배나 높다. 또한 
 
- 진화된 악성코드의 시작은 가장 일반적인 스피어 피싱 방식 : 공격자들은 스피어 피싱(Spear Phishing) 이메일을 전달할 때, 예측하지 못한 사용자가 악성코드를 열어 공격이 개시되게 하기 위해 파일명을 흔한 업무용 용어로 선택한다. 이런 용어들은 '선적 및 배달업', '금융', '일반적인 업무' 등의 세 가지 일반적인 카테고리로 분류된다. 가장 흔하게 악용되는 악성코드 파일명은 'UPS'다.
 
- 악성코드 전달 방식, Zip 파일 선호 : 전체 공격의 92%에 해당하는 악성코드가 Zip 파일 방식으로 전달된다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.