(0)
 
    
    
자동로그인




소프트정보서비스 블로그 가기
  ★고객지원 시스템 구축-원격제어 솔루션도입_(주)소프트정보서비스★

 
작성일 : 18-03-22 22:44
금융 관련 피싱 공격의 범람
 글쓴이 : 관리자
조회 : 201   추천 : 0  
2017년 카스퍼스키랩은 안티 피싱 기술을 사용하여 다양한 피싱 페이지에 대한 방문 시도를
2억 4천 6백만 건 탐지했다.

그 중 53% 이상이 금융 관련 웹사이트 접속 시도였다.
이는 2016년 데이터에 비해 6% 증가한 결과이다.
카스퍼스키랩의 금융 관련 보안위협 분석 결과 피싱 공격이 50% 이상을 차지한 것은 2017년이 처음이다.

금융 관련 피싱 공격은 합법적인 웹사이트로 가장한 가짜 웹사이트 링크가 포함된 사기성 메시지로,
대개 사용자의 은행 정보 및 신용 정보를 획득하고 온라인 뱅킹 또는 송금 계정에 대한 액세스 정보를
확보하는 데 그 목적이 있다.
결국은 피해자의 돈을 훔치는 것이 목표인 것이다. 피싱 공격 중 53%가 이러한 금융 피싱 형태를
취하고 있다.
즉 전 세계적으로 피싱 공격 2건 중 1건 이상이 사용자의 재산을 노리는 것이다.

2017년 전체 금융 관련 피싱 카테고리에서 은행, 결제 시스템 및 온라인 쇼핑에 대한 공격의 비중은
각각 1.2%, 4.3%, 0.8% 증가하여 처음으로 전체 피싱 공격 중 최상위 3개 카테고리로 올라섰다.

그림 1. 2017년 카스퍼스키랩이 탐지한 금융 피싱 공격 분포도

게다가 글로벌 검색 엔진, 소셜 네트워크 등 글로벌 네트워크 포털 카테고리와 관련된 공격이 13%
이상 하락하며 2016년 2위에서 2017년 4위로 두 계단 내려간 점도 주목할 만하다.

이러한 유형의 계정에 대한 범죄자의 관심이 하락하고 이제는 금전에 직접 접근할 방법을 찾는 데 열중하는 것으로 보인다.

또한 조사 결과 Mac 사용자에 대한 위협도 증가했음이 드러난다.
Mac 기기의 보안이 우수하다는 일반적인 인식과는 달리 2016년 Mac 플랫폼 사용자를 대상으로
한 피싱 공격 중 31.38%가 금융 정보 탈취를 목적으로 하고 있었다.
2017년에는 그 숫자가 크게 증가하여 55.6%에 이르렀다.

카스퍼스키랩코리아의 이창훈 지사장(
www.kaspersky.co.kr)은 “금융 피싱 공격에 대한 사이버
범죄자의 관심이 증가함에 따라 사용자 또한 경계 태세를 강화해야 할 것입니다.
범죄자들은 끊임 없이 새로운 방법과 기법을 개발하면서 금융 자산을 훔칠 기회를 노리고 있습니다.
사이버 보안 시스템 구축에 지속적으로 투자하여 범죄자를 막기 위해 노력해야 합니다."라고 말했다.

피싱 공격으로부터 스스로를 보호할 수 있도록 카스퍼스키랩 전문가들은 다음과 같은 조치를 취할
것을 권고한다.

• 온라인 결제를 할 때는 항상 가짜 또는 비정상 웹사이트가 아닌지 확인한다.
  즉, 결제를 시도하는 업체의 https 연결이나 도메인 이름이 올바른지 항상 주의해야 합니다.

• 동작 기반 안티 피싱 기술을 사용하는 검증된 보안 솔루션을 사용한다. 이러한 솔루션은 안티 피싱
   데이터베이스에 아직 추가되지도 않은 최신 피싱 공격까지 식별할 수 있다.


보고서에는 다음과 같은 기타 주요 결과도 수록되어 있다.

피싱:

• 2017년 금융 관련 피싱 공격은 전체 피싱 탐지 건수 중 54%에 육박하며 전년도 대비(47.5%) 큰
   증가세를 보였다.
  이는 카스퍼스키랩의 금융 피싱 통계 중 가장 높은 수치로 기록되었다.

• 카스퍼스키랩이 차단한 피싱 페이지 접속 시도 4건 중 1건 이상이 뱅킹 피싱과 관련이 있었다.

• 2017년 결제 시스템 및 온라인 쇼핑 사이트와 관련된 피싱 공격은 각각 약 16%, 11%를 기록하며   
   2016년 대비 한자릿수 증가세를 보였다.

Mac 사용자를 대상으로 한 금융 피싱은 거의 2배 증가하여 약 56%를 차지했다.

뱅킹 악성 코드:

• 뱅킹 트로이목마 공격을 받은 사용자 수는 2016년 108만 8,900 명에서 2017년 76만 7,072명으로
  약 30% 감소했다.

• 뱅킹 악성 코드 공격을 받은 사용자 중 19%가 기업 사용자였다.
• 뱅킹 악성 코드 공격의 주요 공격 대상은 독일, 러시아, 중국, 인도, 베트남, 브라질, 미국의 사용자였다.
• 현재까지도 Zbot이 가장 널리 유포된 뱅킹 악성 코드군(전체 피해자 중 33%)이지만 Gozi 악성 코드군(27.8%)이 그 뒤를 바짝 추격하고 있다.

안드로이드 뱅킹 악성 코드:
• 2017년 안드로이드 뱅킹 악성 코드를 경험한 사용자 수는 전 세계적으로 25만 9,828명으로
   약 15% 감소했다.
• 전체 피해자의 70% 이상을 단 3개의 악성 코드군이 차지한다.
• 안드로이드 뱅킹 악성 코드의 주요 공격 대상은 러시아, 호주, 투르크메니스탄의 사용자였다.

Securelist.com의 블로그에서 2017년도 금융 사이버 보안위협 보고서에 수록된 금융 피싱 공격 정보와 기타 조사 결과를 확인할 수 있다.


 
 

Total 199
번호 제   목 글쓴이 날짜 조회 추천
공지 아이웹 랜섬웨어 공격마비-제2의 인터넷나야… 관리자 10-02 187 0
공지 Kaspersky Threat Intelligence Portal 소개 관리자 06-28 961 0
공지 [성과]국제 CC 인증 취득으로 성능과 무결성을… 관리자 05-16 1148 0
공지 [성과]카스퍼스키랩, AV-TEST 3관왕 달성 관리자 03-29 1361 0
공지 [성과]AV-TEST GmbH로부터 동급 최우수상 -2017년… 관리자 03-22 1446 0
공지 [성과]카스퍼스키 5년 연속 최고의 품질을 입… 관리자 02-23 1393 0
공지 [성과]2017년 카스퍼스키랩 매출 6억9천8백만 … 관리자 02-01 1450 0
공지 [관심]리눅스 서버 보안 솔루션-실제도입 증… 관리자 02-02 1479 0
공지 [성과]유럽 백신 1위-이코노미 조선 기사, "글… 관리자 08-11 1645 0
공지 [성과]새로운 보안위협 정보 교환 협약으로 … 관리자 10-19 1505 0
공지 [필독]전세계 리눅스커널 취약점 현황 추이 관리자 08-01 1912 0
공지 [성과]★★랜섬웨어와의 전쟁: IT 보안 회사와… 관리자 07-28 4844 0
공지 [성과]SC Magazine Awards Europe 2016에서 최고 등급 … 관리자 07-01 5223 0
공지 [성과]러시아 최대 사이버 범죄 조직 검거를 … 관리자 06-30 4497 0
공지 [성과]2015년에 랜섬웨어 공격-카스퍼스키 고… 관리자 05-30 4478 0
공지 랜섬웨어에 대응하는 Kaspersky Security for Windows … 관리자 04-07 4762 0
공지 랜섬웨어 기업에 치명타,그 심각성을 인식하… 관리자 12-09 4716 0
공지 [성과]카스퍼스키랩, 인터폴 및 유로폴과 협… 관리자 09-07 4258 0
199 [성과]‘섀도우패드’ 백도어 발견 공로를 인… 관리자 10-18 2 0
198 KASPERSKY 알려지지 않은 Microsoft Windows 취약점을… 관리자 10-18 3 0
197 USB 드라이브 감염의 10%가 암호 화폐 채굴 악… 관리자 10-18 3 0
196 아이웹 랜섬웨어 공격마비-제2의 인터넷나야… 관리자 10-02 187 0
195 리눅스 보안 관련 뉴스기사-2018년 10월 관리자 10-01 36 0
194 전자신문 36주년 창간 기획 기사 중 카스퍼스… 관리자 10-01 42 0
193 2018년 상반기 신종 IoT 악성 코드 3배 증가 관리자 09-20 45 0
192 2018년 상반기 ICS 컴퓨터 중 40% 이상이 악성 코… 관리자 09-14 68 0
191 2018년 상반기 봇넷 활동 보고서: 다기능 봇의 … 관리자 09-14 45 0
190 DDoS 인텔리전스 보고서에 새로운 키워드로 등… 관리자 09-14 54 0
189 [긴급]Apache Struts 2 취약점 보안 업데이트 권고 관리자 08-28 80 0
188 보이지 않는 위협, 모바일 뱅킹 트로이목마 … 관리자 08-23 83 0
187 주요 업종의 ICS(산업제어시스템)보안을 위험… 관리자 08-16 99 0
186 광고 네트워크를 통한 악성 코드 설치 시도를… 관리자 08-09 101 0
185 새로운 파일리스 암호 화폐 채굴 악성 코드, P… 관리자 08-09 107 0
 1  2  3  4  5  6  7  8  9  10    
회사소개 l 개인정보 취급방침 l 이용약관 l 오시는길