Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

세상의 모든 IT 리서치 자료 - 넘버스 Numbers

전월 대비 2023년 11월 국내 악성 봇 감염 증가세
54.6
%
자료 제목 :
로그프레소 CTI 월간 리포트 2023년 12월
자료 출처 :
Logpresso
원본자료 다운로드
발행 날짜 :
2023년 12월 09일
보안

“악성 봇 감염, 전월 대비 글로벌 43%·국내 54.6% 증가” 로그프레소 보고서

편집부 | ITWorld 2023.12.11
로그프레소가 2023년 12월 CTI(Cyber Threat Intelligence) 월간 리포트를 발행했다고 밝혔다.

로그프레소는 기업이 쉽게 접하기 어려운 위협 정보를 공유하고 신속하게 대응할 수 있는 방안을 안내하고자 정기 간행 리포트 제작을 시작했다. 이번 보고서에는 ▲주목해야 할 국내외 보안 이슈 ▲11월 수집 데이터 분석 ▲피싱 공격 분석 등의 내용을 다뤘다. 
 

보고서에 따르면, 11월 악성 봇 감염 비중이 전월 대비 글로벌 기준 43.04%, 대한민국은 54.62%의 증가세를 보였다. 로그프레소는 기업의 원격 근무 도입과 클라우드 활성화로 악성 봇 감염 또한 급증하는 것으로 설명했다. 

로그프레소는 악성 봇 감염으로 인해 자격 증명 정보가 노출되면 워터링 홀(Watering Hole), APT(Advanced Persistent Threat)와 같은 2차 공격이 발생할 수도 있다고 주의를 당부했다. 또한 미국과 중국이 가장 많은 위협 IP 비중을 차지하고 있으며, 실제 웹사이트와 흡사한 악성 유사 도메인을 활용한 공격이 증가하고 있다는 것을 보고서에서 확인할 수 있다.

로그프레소 장상근 연구소장은 “독자적인 OSINT 방법론을 적용해 수집한 위협 인텔리전스 정보를 근간으로 CTI 월간 리포트 발행을 기획했다”라며 “앞으로 사이버 위협 인텔리전스를 알기 쉽게 설명하고 위협 대응 및 예방에 있어 CTI가 갖는 가치와 중요성에 대해 알려나가겠다”라고 말했다.

그동안 CTI 정보는 대부분 보안 리소스가 풍부한 대기업이 도입해 사용해왔다. 중소기업의 경우에는 수작업으로 IoC(Indicator of Compromise) 정도만 선별해 보안 시스템 정책에 적용하는 경우가 대다수였다. CTI를 활용하는 과정이 복잡하고 제한적이며, ROI 측면에서 쉽게 선택하기 어려웠기 때문이다. 

로그프레소는 보안 운영 플랫폼(SIEM/SOAR)과 CTI를 통합해 기업이 당면하고 있는 문제를 해결했다. 이제 보안 리소스가 충분하지 않은 기업들도 별도의 절차 없이 단일 플랫폼에서 보안 위협을 자동으로 탐지하고 차단할 수 있도록 개선했다.

로그프레소는 현재 누적 IoC 2억 건 이상, PI(Privacy Intelligence) 420억 건 이상의 CTI 정보를 보유하고 있으며, 실시간으로 전 세계를 대상으로 보안 위협 정보를 수집하고 추적 중이다. 이렇게 축적한 데이터를 기반으로 하여, 산업분야별로 고도화된 CTI 서비스를 제공하겠다는 전략이다.
editor@itworld.co.kr
 Tags 로그프레소

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.