AV-TEST: 악성코드의 수는 감소하지만, 복잡도는 증가해

AV-TEST: The number of malware decreases, but their complexity increases

AV-TEST의 보안 리포트 2016/2017에 따르면, 2016년에 탐지 된 악성코드 샘플들의 수는 비록 2015년에 비해 감소했지만, 더욱 정교해진 것으로 나타났습니다.

최근 NotPetya와 WannaCry와 같은 랜섬웨어 기반의 대규모 공격들, Mirai와 같은 IoT 악성코드, 뱅킹 악성코드들은 탐지를 피하고 빠르게 확산되기 위해 새로운 정교한 기술들을 구현했습니다.

AV-TEST는 2016년 대략 1.275억개의 악성코드 샘플을 발견했으며, 2015년 발견 된 악성코드 샘플 수는 1.44억개(+14%) 입니다.

이 연구소는 매일 약 35만개의 새로운 악성코드 샘플들을 발견했으며, 이는 1초당 4개의 새로운 샘플이 발견되었다는 의미이기도 합니다. 또한 윈도우용 악성코드들 중 1% 미만이 랜섬웨어이지만, 이 위협으로 인한 피해는 매우 심각합니다.

AV-TEST는 “blackmail trojan는 윈도우용 악성코드의 전체 점유율 중 1%도 차지하지 않아, 언뜻 보기에는 미미한 것으로 보인다. 하지만 이 유형의 악성코드가 끼치는 피해와 행동 방식을 살펴보면 그렇지 않다는 것을 알 수 있다.”

“기존의 바이러스와 비슷한 수준의 배포는 최상의 수익을 올리는데 필요하지 않다. 랜섬웨어는 ‘하이테크 악성코드’를 사용해 타겟 기업 환경에서 희생양들을 찾는다. 예를 들면, 랜섬웨어에 감염 된 이메일들은 대부분 평일에 발송 된다.”고 밝혔습니다.

연구원들에 따르면, 랜섬웨어 공격은 2017년 1분기에 최고치를 찍었습니다

AV-TEST는 2015년과 비교했을 때 MacOS 샘플 수가 크게 증가(+370%)했다고 밝혔습니다. 대부분의 악성코드는 트로이목마였으며, 2017년 1분기에만 4,000개 이상의 새로운 샘플들이 발견 되었습니다.

보고서에 따르면 안드로이드 악성코드의 샘플 수는 2016년에 4백만건 이상으로 약 2배가 증가하였으며, AV-TEST는 새로운 샘플 65만개 가량을 발견했습니다. 더 자세한 내용은 AV-TEST 보안 보고서 2016/2017에서 확인할 수 있습니다.

출처:
http://securityaffairs.co/wordpress/60714/malware/av-test-report-2016-2017.html
https://www.av-test.org/fileadmin/pdf/security_report/AV-TEST_Security_Report_2016-2017.pdf