2016.05.12

카스퍼스키랩, "2016년 1분기에 새로운 랜섬웨어 변종 14% 증가"

편집부 | ITWorld
카스퍼스키랩(www.kaspersky.co.kr)의 1분기 악성 코드 보고서에 따르면 1분기에 탐지된 새로운 악성 코드 변종은 2,900개였으며 이는 지난 분기보다 14% 증가한 수치로 나타났다. 현재 카스퍼스키랩의 데이터베이스에 등록된 랜섬웨어 변종의 수는 약 1만 5,000개에 이르며, 이 숫자는 앞으로도 증가할 것으로 전망된다.

2016년 1분기에 카스퍼스키랩 보안 솔루션이 차단한 랜섬웨어 공격은 37만 2,602건이었으며, 그 중 17%는 기업 사용자를 노린 공격이었다. 공격받은 사용자 수는 2015년 4분기 대비 30% 증가했다.

2016년 1분기에 가장 널리 퍼진 랜섬웨어는 Locky였다. 카스퍼스키랩에서는 114개국에서 Lockyf를 탐지했으며, 2016년 5월 초인 현재에도 이 악성 코드는 여전히 활동 중이다. 'Petya'라고 불리는 또 다른 랜섬웨어는 기술적인 측면에서 주목을 받았다. 컴퓨터에 저장된 데이터를 암호화할 뿐 아니라 하드 디스크 드라이브의 마스터 부트 레코드(MBR)에 덮어쓰기까지 할 수 있었기 때문이다. 따라서 감염된 컴퓨터는 운영 체제를 부팅할 수조차 없었다.

카스퍼스키랩의 탐지 현황을 보면 1분기 상위 3개 랜섬웨어는 테슬라크립트(Teslacrypt, (58.4%)), CTB-로커(CTB-Locker, (23.5%)), 크립토월(Cryptowall, (3.4%))이며 모두 악성 첨부파일이나 감염된 웹 페이지 링크가 포함된 스팸 이메일을 통해 주로 유포됐다.

카스퍼스키랩코리아의 이창훈 지사장은 “랜섬웨어가 이렇게까지 유행한 까닭은 범죄 수익 모델의 단순성에 있다”며, “일단 사용자의 시스템이 랜섬웨어에 감염되면, 암호화된 데이터를 복원하기가 쉽지 않고, 또한 익명으로 전달되는 비트코인을 이용해 대가를 지불하기 때문에 추적하기도 어려워 범죄자들이 더욱 선호하고 있다”고 말했다.

또한 카스퍼스키랩은 랜섬웨어 공격이 증가하는 이유가 바로 사용자들이 랜섬웨어 공격은 불가항력이라고 믿는다는 점이라고 설명했다. 개인뿐만 아니라 기업도 랜섬웨어를 막을 수 있는 대응 기술이 있다는 것을 모르기 때문이다. 또한 기본적인 IT 보안 규칙을 무시해 사이버 범죄자들에게 이용당할 틈을 스스로 내어주기도 한다.

카스퍼스키랩의 보고서에 따르면, 웹 기반 공격을 한번 이상 경험한 인터넷 사용자는 전체 사용자 중 21.2%였으며, 이는 2015년 4분기보다 1.5% 감소한 수치다. 또한 악성코드 공격을 한 번 이상 경험한 카스퍼스키랩 솔루션 사용자는 전체 사용자 가운데 44.5%이며, 이는 2015년 4분기보다 0.8% 증가한 수치이다.

악성코드 유포에는 지속적으로 어도비 플래시 플레이어와 인터넷 익스플로러, 자바의 취약점이 악용됐다. 자바 취약점을 악용한 공격은 빈도가 줄었다. 카스퍼스키랩의 통계에 따르면, 자바 취약점 공격은 2015년 4분기 대비 3.3% 낮아졌으며, 1분기 취약점 악용 통계에서 전체의 8%를 차지했다. 동일한 통계에서 플래시의 취약점 악용(1% 증가, 전체에서 6%)과 마이크로소프트 오피스의 취약점 악용(10% 증가, 전체에서 15%)은 증가 추세인 것으로 나타났다. editor@itworld.co.kr


2016.05.12

카스퍼스키랩, "2016년 1분기에 새로운 랜섬웨어 변종 14% 증가"

편집부 | ITWorld
카스퍼스키랩(www.kaspersky.co.kr)의 1분기 악성 코드 보고서에 따르면 1분기에 탐지된 새로운 악성 코드 변종은 2,900개였으며 이는 지난 분기보다 14% 증가한 수치로 나타났다. 현재 카스퍼스키랩의 데이터베이스에 등록된 랜섬웨어 변종의 수는 약 1만 5,000개에 이르며, 이 숫자는 앞으로도 증가할 것으로 전망된다.

2016년 1분기에 카스퍼스키랩 보안 솔루션이 차단한 랜섬웨어 공격은 37만 2,602건이었으며, 그 중 17%는 기업 사용자를 노린 공격이었다. 공격받은 사용자 수는 2015년 4분기 대비 30% 증가했다.

2016년 1분기에 가장 널리 퍼진 랜섬웨어는 Locky였다. 카스퍼스키랩에서는 114개국에서 Lockyf를 탐지했으며, 2016년 5월 초인 현재에도 이 악성 코드는 여전히 활동 중이다. 'Petya'라고 불리는 또 다른 랜섬웨어는 기술적인 측면에서 주목을 받았다. 컴퓨터에 저장된 데이터를 암호화할 뿐 아니라 하드 디스크 드라이브의 마스터 부트 레코드(MBR)에 덮어쓰기까지 할 수 있었기 때문이다. 따라서 감염된 컴퓨터는 운영 체제를 부팅할 수조차 없었다.

카스퍼스키랩의 탐지 현황을 보면 1분기 상위 3개 랜섬웨어는 테슬라크립트(Teslacrypt, (58.4%)), CTB-로커(CTB-Locker, (23.5%)), 크립토월(Cryptowall, (3.4%))이며 모두 악성 첨부파일이나 감염된 웹 페이지 링크가 포함된 스팸 이메일을 통해 주로 유포됐다.

카스퍼스키랩코리아의 이창훈 지사장은 “랜섬웨어가 이렇게까지 유행한 까닭은 범죄 수익 모델의 단순성에 있다”며, “일단 사용자의 시스템이 랜섬웨어에 감염되면, 암호화된 데이터를 복원하기가 쉽지 않고, 또한 익명으로 전달되는 비트코인을 이용해 대가를 지불하기 때문에 추적하기도 어려워 범죄자들이 더욱 선호하고 있다”고 말했다.

또한 카스퍼스키랩은 랜섬웨어 공격이 증가하는 이유가 바로 사용자들이 랜섬웨어 공격은 불가항력이라고 믿는다는 점이라고 설명했다. 개인뿐만 아니라 기업도 랜섬웨어를 막을 수 있는 대응 기술이 있다는 것을 모르기 때문이다. 또한 기본적인 IT 보안 규칙을 무시해 사이버 범죄자들에게 이용당할 틈을 스스로 내어주기도 한다.

카스퍼스키랩의 보고서에 따르면, 웹 기반 공격을 한번 이상 경험한 인터넷 사용자는 전체 사용자 중 21.2%였으며, 이는 2015년 4분기보다 1.5% 감소한 수치다. 또한 악성코드 공격을 한 번 이상 경험한 카스퍼스키랩 솔루션 사용자는 전체 사용자 가운데 44.5%이며, 이는 2015년 4분기보다 0.8% 증가한 수치이다.

악성코드 유포에는 지속적으로 어도비 플래시 플레이어와 인터넷 익스플로러, 자바의 취약점이 악용됐다. 자바 취약점을 악용한 공격은 빈도가 줄었다. 카스퍼스키랩의 통계에 따르면, 자바 취약점 공격은 2015년 4분기 대비 3.3% 낮아졌으며, 1분기 취약점 악용 통계에서 전체의 8%를 차지했다. 동일한 통계에서 플래시의 취약점 악용(1% 증가, 전체에서 6%)과 마이크로소프트 오피스의 취약점 악용(10% 증가, 전체에서 15%)은 증가 추세인 것으로 나타났다. editor@itworld.co.kr


X