상세 컨텐츠

본문 제목

2016년 글로벌/지역별 가장 성행한 악성코드 정리

국내외 보안동향

by 알약(Alyac) 2016. 11. 29. 13:40

본문

2016년 글로벌/지역별 가장 성행한 악성코드 정리

H1 2016 GLOBAL AND REGIONAL TRENDS OF THE 'MOST WANTED' MALWARE



글로벌 트렌드


※ 랜섬웨어: 새로운 시대의 시작


2016년은 랜섬웨어의 전성기로 기록될 것입니다. 관련 공격들의 횟수, 다양성, 효용성 및 복잡도가 증가함에 따라, 랜섬웨어는 지난 몇 달 동안 뉴스란을 끊임없이 장식해 왔습니다.


범죄자들은 그 규모에 상관 없이, 모든 사용자와 조직을 공격하고 있습니다. 이를 위해 가능한 모든 타입의 공격 벡터를 사용해 랜섬웨어를 제작하고 변조합니다.



※ 익스플로잇 키트계에 혼란 일어나


공격자는 악성코드를 배포하기 위해서 익스플로잇 키트를 사용합니다. 걱정스러울 정도로 높은 성공률을 가진 이 키트들은 사용자의 웹 브라우저나 OS 취약점을 악용해 사용자의 동의나 인지 없이 악성코드를 설치합니다. Nuclear Exploit Kit와 같이, 전세계 공격자에게 그들의 키트를 빌려주는 것은 개발자들에게는 수익성이 높은 매력적인 비즈니스가 될 수 있습니다.


한편 2016년 초 익스플로잇 키트계에서 한차례 변화가 있었습니다. 가장 규모가 큰 두 개의 익스플로잇 키트 Angler와 Nuclear의 활동이 감소한 것입니다. 최근에는 Cerber 캠페인에서 확인할 수 있듯이, Neutrino와 Rig 익스플로잇 키트가 떠오르고 있습니다.



※ 모바일 봇넷의 증가


2016년, 모바일 환경에서 새로운 형태의 악성코드인 ‘봇넷’이 등장했습니다. 봇넷은 사용자 모르게 공격자가 제어하는 기기들로 이루어진 그룹입니다. 봇넷의 크기가 증가할수록, 그 기능은 증대됩니다. 체크포인트가 탐지한 Viking Horde, DressCode 같은 봇넷들은 구글 플레이에 침투하는 것에 성공하여, 수 많은 사용자들을 노렸습니다.


지금까지 모바일 봇넷들은 주로 사기성 트래픽 및 광고 클릭을 생성하는데 사용되었습니다. 이들은 모든 규모의 조직들에 대단한 위협을 미칠 수 있는 DDoS 공격과 같이, 더욱 파괴적인 목표를 달성하기 위해 악용될 수 있습니다.



글로벌 악성코드 통계











출처 :

http://blog.checkpoint.com/wp-content/uploads/2016/10/H1_Malware_Report_161028v2.pdf


랜섬웨어 연구 데이터 요약 :

https://go.sentinelone.com/rs/327-MNM-087/images/Data%20Summary%20-%20English.pdf

관련글 더보기

댓글 영역