(0)
 
    
    
자동로그인




소프트정보서비스 블로그 가기
  ★고객지원 시스템 구축-원격제어 솔루션도입_(주)소프트정보서비스★

 
작성일 : 18-03-22 22:44
금융 관련 피싱 공격의 범람
 글쓴이 : 관리자
조회 : 67   추천 : 0  
2017년 카스퍼스키랩은 안티 피싱 기술을 사용하여 다양한 피싱 페이지에 대한 방문 시도를
2억 4천 6백만 건 탐지했다.

그 중 53% 이상이 금융 관련 웹사이트 접속 시도였다.
이는 2016년 데이터에 비해 6% 증가한 결과이다.
카스퍼스키랩의 금융 관련 보안위협 분석 결과 피싱 공격이 50% 이상을 차지한 것은 2017년이 처음이다.

금융 관련 피싱 공격은 합법적인 웹사이트로 가장한 가짜 웹사이트 링크가 포함된 사기성 메시지로,
대개 사용자의 은행 정보 및 신용 정보를 획득하고 온라인 뱅킹 또는 송금 계정에 대한 액세스 정보를
확보하는 데 그 목적이 있다.
결국은 피해자의 돈을 훔치는 것이 목표인 것이다. 피싱 공격 중 53%가 이러한 금융 피싱 형태를
취하고 있다.
즉 전 세계적으로 피싱 공격 2건 중 1건 이상이 사용자의 재산을 노리는 것이다.

2017년 전체 금융 관련 피싱 카테고리에서 은행, 결제 시스템 및 온라인 쇼핑에 대한 공격의 비중은
각각 1.2%, 4.3%, 0.8% 증가하여 처음으로 전체 피싱 공격 중 최상위 3개 카테고리로 올라섰다.

그림 1. 2017년 카스퍼스키랩이 탐지한 금융 피싱 공격 분포도

게다가 글로벌 검색 엔진, 소셜 네트워크 등 글로벌 네트워크 포털 카테고리와 관련된 공격이 13%
이상 하락하며 2016년 2위에서 2017년 4위로 두 계단 내려간 점도 주목할 만하다.

이러한 유형의 계정에 대한 범죄자의 관심이 하락하고 이제는 금전에 직접 접근할 방법을 찾는 데 열중하는 것으로 보인다.

또한 조사 결과 Mac 사용자에 대한 위협도 증가했음이 드러난다.
Mac 기기의 보안이 우수하다는 일반적인 인식과는 달리 2016년 Mac 플랫폼 사용자를 대상으로
한 피싱 공격 중 31.38%가 금융 정보 탈취를 목적으로 하고 있었다.
2017년에는 그 숫자가 크게 증가하여 55.6%에 이르렀다.

카스퍼스키랩코리아의 이창훈 지사장(
www.kaspersky.co.kr)은 “금융 피싱 공격에 대한 사이버
범죄자의 관심이 증가함에 따라 사용자 또한 경계 태세를 강화해야 할 것입니다.
범죄자들은 끊임 없이 새로운 방법과 기법을 개발하면서 금융 자산을 훔칠 기회를 노리고 있습니다.
사이버 보안 시스템 구축에 지속적으로 투자하여 범죄자를 막기 위해 노력해야 합니다."라고 말했다.

피싱 공격으로부터 스스로를 보호할 수 있도록 카스퍼스키랩 전문가들은 다음과 같은 조치를 취할
것을 권고한다.

• 온라인 결제를 할 때는 항상 가짜 또는 비정상 웹사이트가 아닌지 확인한다.
  즉, 결제를 시도하는 업체의 https 연결이나 도메인 이름이 올바른지 항상 주의해야 합니다.

• 동작 기반 안티 피싱 기술을 사용하는 검증된 보안 솔루션을 사용한다. 이러한 솔루션은 안티 피싱
   데이터베이스에 아직 추가되지도 않은 최신 피싱 공격까지 식별할 수 있다.


보고서에는 다음과 같은 기타 주요 결과도 수록되어 있다.

피싱:

• 2017년 금융 관련 피싱 공격은 전체 피싱 탐지 건수 중 54%에 육박하며 전년도 대비(47.5%) 큰
   증가세를 보였다.
  이는 카스퍼스키랩의 금융 피싱 통계 중 가장 높은 수치로 기록되었다.

• 카스퍼스키랩이 차단한 피싱 페이지 접속 시도 4건 중 1건 이상이 뱅킹 피싱과 관련이 있었다.

• 2017년 결제 시스템 및 온라인 쇼핑 사이트와 관련된 피싱 공격은 각각 약 16%, 11%를 기록하며   
   2016년 대비 한자릿수 증가세를 보였다.

Mac 사용자를 대상으로 한 금융 피싱은 거의 2배 증가하여 약 56%를 차지했다.

뱅킹 악성 코드:

• 뱅킹 트로이목마 공격을 받은 사용자 수는 2016년 108만 8,900 명에서 2017년 76만 7,072명으로
  약 30% 감소했다.

• 뱅킹 악성 코드 공격을 받은 사용자 중 19%가 기업 사용자였다.
• 뱅킹 악성 코드 공격의 주요 공격 대상은 독일, 러시아, 중국, 인도, 베트남, 브라질, 미국의 사용자였다.
• 현재까지도 Zbot이 가장 널리 유포된 뱅킹 악성 코드군(전체 피해자 중 33%)이지만 Gozi 악성 코드군(27.8%)이 그 뒤를 바짝 추격하고 있다.

안드로이드 뱅킹 악성 코드:
• 2017년 안드로이드 뱅킹 악성 코드를 경험한 사용자 수는 전 세계적으로 25만 9,828명으로
   약 15% 감소했다.
• 전체 피해자의 70% 이상을 단 3개의 악성 코드군이 차지한다.
• 안드로이드 뱅킹 악성 코드의 주요 공격 대상은 러시아, 호주, 투르크메니스탄의 사용자였다.

Securelist.com의 블로그에서 2017년도 금융 사이버 보안위협 보고서에 수록된 금융 피싱 공격 정보와 기타 조사 결과를 확인할 수 있다.


 
 

Total 175
번호 제   목 글쓴이 날짜 조회 추천
공지 [성과]국제 CC 인증 취득으로 성능과 무결성을… 관리자 05-16 167 0
공지 [성과]카스퍼스키랩, AV-TEST 3관왕 달성 관리자 03-29 299 0
공지 [성과]AV-TEST GmbH로부터 동급 최우수상 -2017년… 관리자 03-22 363 0
공지 [성과]카스퍼스키 5년 연속 최고의 품질을 입… 관리자 02-23 403 0
공지 [성과]2017년 카스퍼스키랩 매출 6억9천8백만 … 관리자 02-01 419 0
공지 [관심]리눅스 서버 보안 솔루션-실제도입 증… 관리자 02-02 464 0
공지 [성과]유럽 백신 1위-이코노미 조선 기사, "글… 관리자 08-11 583 0
공지 [성과]새로운 보안위협 정보 교환 협약으로 … 관리자 10-19 599 0
공지 [필독]전세계 리눅스커널 취약점 현황 추이 관리자 08-01 916 0
공지 [성과]★★랜섬웨어와의 전쟁: IT 보안 회사와… 관리자 07-28 3800 0
공지 [성과]SC Magazine Awards Europe 2016에서 최고 등급 … 관리자 07-01 4043 0
공지 [성과]러시아 최대 사이버 범죄 조직 검거를 … 관리자 06-30 3641 0
공지 [성과]2015년에 랜섬웨어 공격-카스퍼스키 고… 관리자 05-30 3645 0
공지 랜섬웨어에 대응하는 Kaspersky Security for Windows … 관리자 04-07 4025 0
공지 랜섬웨어 기업에 치명타,그 심각성을 인식하… 관리자 12-09 3937 0
공지 [성과]카스퍼스키랩, 인터폴 및 유로폴과 협… 관리자 09-07 3479 0
175 축구팬을 농락하는 2018 FIFA 월드컵 티켓 판매 … 관리자 06-05 9 0
174 2018년 1분기 소셜 네트워크 피싱의 60%를 차지… 관리자 06-05 8 0
173 차세대 Kaspersky Endpoint Security for Business를 통한… 관리자 05-31 13 0
172 카스퍼스키랩 보안 교육 프로그램(악성 코드 … 관리자 05-31 11 0
171 DNS 하이재킹 공격기법을 사용하며 공격 국가… 관리자 05-25 13 0
170 WannaCry 공격 이후 1년, 여전히 수많은 사용자… 관리자 05-18 14 0
169 [성과]국제 CC 인증 취득으로 성능과 무결성을… 관리자 05-18 14 0
168 ZooPark: 정상 웹사이트를 해킹 관리자 05-18 14 0
167 카스퍼스키랩, Internet Explorer에 대한 제로데이… 관리자 05-16 16 0
166 [성과]국제 CC 인증 취득으로 성능과 무결성을… 관리자 05-16 167 0
165 새로운 Kaspersky Cloud Sandbox로 복잡한 위협 조사… 관리자 04-23 57 0
164 2018년 1분기 APT 공격 급증새로운 해킹 조직의 … 관리자 04-18 44 0
163 [성과]카스퍼스키랩, AV-TEST 3관왕 달성 관리자 03-29 299 0
162 [성과]AV-TEST GmbH로부터 동급 최우수상 -2017년… 관리자 03-22 363 0
161 새로운 위장 전술의 대두, OlympicDestroyer가 보… 관리자 03-22 78 0
 1  2  3  4  5  6  7  8  9  10    
회사소개 l 개인정보 취급방침 l 이용약관 l 오시는길