2015.11.19

"APT는 가고 더한 놈이 온다"...카스퍼스키랩의 2016년 보안 위협 전망

편집부 | ITWorld
카스퍼스키랩은 지능형 지속 공격(APT)은 2016년에 막을 내리고 더욱 강한 공격이 그 자리를 차지하게 되어 탐지와 추적이 훨씬 어려워질 것이라고 전망했다.

2016년 보안 위협은 여전히 많겠지만 '지능적'이고 '지속적'이라는 개념은 퇴색되고 감염된 시스템에 공격 흔적을 남기지 않는 기법을 사용할 것이라고 내다봤다. 또한 초기 투자 비용을 줄이기 위해 전용 악성 코드를 새로 만들기 보다는 이미 만들어진 악성 코드를 활용하는 부분이 클 것으로 예상했다.

카스퍼스키랩은 전세계의 자사 보안 전문가 42명으로 구성된 글로벌 연구 및 분석팀(GReAT)의 전문지식을 바탕으로 2016년 보안 위협 전망을 내놓았다.

카스퍼스키랩은 2016년에는 APT의 원래 개념은 축소하고, 수익은 증가할 것으로 예상했다.
APT의 구조와 실행에는 급격한 변화가 생길 것으로 보며, APT는 감염된 시스템에 남는 흔적을 줄여 탐지를 피하는 메모리 상주형 혹은 파일리스 악성코드에 치중되면서 '지속' 공격의 특성이 감소할 것으로 예상했다.

분석팀의 활약에 힘입어 한풀 기세가 꺽인 부트킷과 루트킷, 맞춤 악성코드에 대한 투자보다는 이미 만들어진 기성품 형태의 악성코드를 가공해 사용하는 방식이 증가할 것으로 예상했다.

랜섬웨어는 광범위하게 성행할 것이며, OS X 기반의 기기와 모바일, 사물인터넷(IoT) 등의 새로운 영역으로 확장될 것으로 내다봤다.

또한 애플페이나 안드로이드페이와 같은 대안 결제 시스템이 증권거래소와 함께 금융 사이버 공격의 대상이 되는 경우가 증가할 것으로 전망했다.

2015년에는 신상털기와 비밀 폭로, 금품 강요 형태의 공격 횟수가 증가했다. 핵티비스트부터 국가가 후원하는 해커에 이르기까지 모두가 목표 대상을 난처하게 만드는 사적인 사진 및 정보, 고객 리스트, 코드 등을 전략적으로 대량 방출한 것이다. 안타깝게도 카스퍼스키랩에서는 2016년에도 이러한 활동이 기하급수적으로 증가할 것으로 예상하고 있다.

카스퍼스키랩코리아의 이창훈 지사장은 “2016년에는 사이버 스파이 기술이 상당히 진화할 것이며, 사이버 범죄에 발을 들여놓는 사람이 더 늘어날 것”이라며, “사이버 용병 세력도 진입하면서 더욱 발달된 형태의 아웃소싱 범죄 업계가 형성돼 새로운 악성 코드에 대한 수요, 심지어 전체 작업에 대한 수요까지도 감당하게 됐다”고 말했다. editor@itworld.co.kr


2015.11.19

"APT는 가고 더한 놈이 온다"...카스퍼스키랩의 2016년 보안 위협 전망

편집부 | ITWorld
카스퍼스키랩은 지능형 지속 공격(APT)은 2016년에 막을 내리고 더욱 강한 공격이 그 자리를 차지하게 되어 탐지와 추적이 훨씬 어려워질 것이라고 전망했다.

2016년 보안 위협은 여전히 많겠지만 '지능적'이고 '지속적'이라는 개념은 퇴색되고 감염된 시스템에 공격 흔적을 남기지 않는 기법을 사용할 것이라고 내다봤다. 또한 초기 투자 비용을 줄이기 위해 전용 악성 코드를 새로 만들기 보다는 이미 만들어진 악성 코드를 활용하는 부분이 클 것으로 예상했다.

카스퍼스키랩은 전세계의 자사 보안 전문가 42명으로 구성된 글로벌 연구 및 분석팀(GReAT)의 전문지식을 바탕으로 2016년 보안 위협 전망을 내놓았다.

카스퍼스키랩은 2016년에는 APT의 원래 개념은 축소하고, 수익은 증가할 것으로 예상했다.
APT의 구조와 실행에는 급격한 변화가 생길 것으로 보며, APT는 감염된 시스템에 남는 흔적을 줄여 탐지를 피하는 메모리 상주형 혹은 파일리스 악성코드에 치중되면서 '지속' 공격의 특성이 감소할 것으로 예상했다.

분석팀의 활약에 힘입어 한풀 기세가 꺽인 부트킷과 루트킷, 맞춤 악성코드에 대한 투자보다는 이미 만들어진 기성품 형태의 악성코드를 가공해 사용하는 방식이 증가할 것으로 예상했다.

랜섬웨어는 광범위하게 성행할 것이며, OS X 기반의 기기와 모바일, 사물인터넷(IoT) 등의 새로운 영역으로 확장될 것으로 내다봤다.

또한 애플페이나 안드로이드페이와 같은 대안 결제 시스템이 증권거래소와 함께 금융 사이버 공격의 대상이 되는 경우가 증가할 것으로 전망했다.

2015년에는 신상털기와 비밀 폭로, 금품 강요 형태의 공격 횟수가 증가했다. 핵티비스트부터 국가가 후원하는 해커에 이르기까지 모두가 목표 대상을 난처하게 만드는 사적인 사진 및 정보, 고객 리스트, 코드 등을 전략적으로 대량 방출한 것이다. 안타깝게도 카스퍼스키랩에서는 2016년에도 이러한 활동이 기하급수적으로 증가할 것으로 예상하고 있다.

카스퍼스키랩코리아의 이창훈 지사장은 “2016년에는 사이버 스파이 기술이 상당히 진화할 것이며, 사이버 범죄에 발을 들여놓는 사람이 더 늘어날 것”이라며, “사이버 용병 세력도 진입하면서 더욱 발달된 형태의 아웃소싱 범죄 업계가 형성돼 새로운 악성 코드에 대한 수요, 심지어 전체 작업에 대한 수요까지도 감당하게 됐다”고 말했다. editor@itworld.co.kr


X