(0)
 
    
    
자동로그인




소프트정보서비스 블로그 가기
  ★고객지원 시스템 구축-원격제어 솔루션도입_(주)소프트정보서비스★

 
작성일 : 18-12-06 23:18
카스퍼스키랩의 2019년 위협 예측-더욱 치명적인 공격을 위해 몸을 숨기는 공격자 그룹
 글쓴이 : 관리자
조회 : 133   추천 : 0  
2019년 APT(지능형 지속 공격) 세계는 경험은 부족하지만 의욕적인 새로운 공격자 그룹과
풍부한 리소스와 우수한 실력을 갖춘 기존의 공격자 그룹으로 나뉠 것으로 보인다.

카스퍼스키랩의 2019년 표적형 공격 예측에 따르면 특히나 기존의 공격자 그룹은 기업에
큰 걸림돌로 작용할 것으로 보인다.

우수한 실력의 해커들이 새롭고 더욱 정교한 기법을 모색하면서 공격을 탐지하고 배후를
밝혀내기가 훨씬 더 어려워질 것이기 때문이다.

카스퍼스키랩에서는 전년도의 데이터를 통해 획득한 통찰력과 카스퍼스키랩의 전문성 그리고
글로벌 위협 정보 분석팀의 표적형 공격 예측을 바탕으로 해마다 예측 보고서를 발표하고 있다.

산업 및 기술 분야 위협 예측과 함께 이러한 분석 보고서는 네트워크 의존도가 높은 산업 분야에서
다가올 새해에 겪을 수 있는 보안 문제를 파악하고 이에 대비하는 데 큰 도움이 될 것이다.

대규모 APT는 더 이상 없을 것
고도로 정교한 국가 지원 공격이 지속적으로 발견되는 가운데, 앞으로 해커들은 언론의 주목과
'탐지' 가능성으로부터 자유로워지기 위해 감시망 아래에 숨어 지하 활동을 벌일 것으로 보인다.

풍부한 리소스를 바탕으로 이들은 툴킷을 다양하게 개발하고 새로운 방식의 공격을 익힐 것이며
따라서 탐지 및 배후 지목이 더욱 어려워질 것으로 예상된다.

카스퍼스키랩에서는 이들이 작전을 바꿔 숨어서 활동하면서 공격 대상에게 특화된 도구를 핵심
네트워크에 설치하여 네트워킹 하드웨어를 손상시키는 전략을 구사할 가능성이 높다고 보고 있다.

이 새 전략을 통해 해커 그룹은 은밀한 봇넷 스타일의 공격에 집중하거나 특정 공격 대상에게 더욱
교묘한 공격을 수행할 수 있을 것이다.

그 밖에 2019년 표적형 공격 예측은 다음과 같다.

2019년에도 꾸준한 추세를 보일 공급망 공격.

공급망 공격은 가장 위험한 공격 벡터 중 하나로, 지난 2년간 다양한 공격이 성공하면서 모든 기업
에서 협력업체의 수와 각 업체의 보안 수준에 대해 재고해보는 계기가 되기도 했다.
2019년에도 공급망 공격은 효율적인 감염 벡터로서 인기를 끌 것으로 보인다.

모바일 악성 코드.

많은 공격자들이 공격 활동에 모바일 구성요소를 포함하여 잠재적인 공격 대상의 범위를 넓히고
있다.
모바일 표적형 악성 코드와 관련한 대대적인 공격은 없겠지만 앞으로도 유능한 해커들이 피해자의
기기에 접근하기 위해 꾸준한 활동을 벌이면서 새로운 시도를 계속해서 모색할 것으로 전망된다.

IoT 봇넷의 폭발적인 성장세 지속.

해마다 빠짐없이 등장하는 IoT 봇넷에 관한 경고는 절대로 과소평가해서는 안 될 부분이다.
갈수록 강력해지고 있는 IoT 봇넷이 나쁜 의도로 활용할 경우 상상을 초월하는 수준의 위험이 초래될
수 있다.

더욱 커지는 스피어피싱의 위험성.

페이스북, 인스타그램, 링크드인, 트위터 같은 거대 소셜 미디어에 가해진 다양한 공격을 통해
유출된 데이터는 이제 누구나 쉽게 구매할 수 있는 것이 되었다.
최근 여러 소셜 미디어 플랫폼에서 대규모 데이터 유출 사고가 발생한 것에 힘입어 공격자가 더욱
효과적으로 스피어피싱 공격을 성공시킬 수 있을 것으로 보인다.

신규 APT 조직의 부상.

최고의 실력을 갖춘 기존 공격자 그룹이 감시망에서 자취를 감출 것으로 보이는 가운데 새로운
공격자 그룹의 본격적인 활동이 시작될 전망이다.
수백 가지에 달하는 매우 효과적인 도구, 재설계된 유출된 익스플로잇, 모든 종류의 프레임워크를
누구나 사용할 수 있어 진입 장벽이 극도로 낮아진 상태이다.
이러한 새로운 공격자 그룹의 활동은 동남아시아와 중동 지역에 특히 집중될 것으로 보인다.

대중의 분노를 이용.

소니 엔터테인먼트 네트워크 해킹이나 미국 민주당 전국위원회(DNC) 해킹과 같이 최근의 굵직한
공격에 대한 조사 결과 그 어느 때보다도 공격자들의 정체가 대중에 널리 알려졌다.
이러한 공격자 정체 노출과 대중의 분노는 커다란 여론을 형성할 수 있으며, 이는 전 세계적으로
더욱 심각한 외교적 문제를 야기하는 논쟁의 한 축이 될 수도 있다.

카스퍼스키랩코리아의 이창훈 지사장(www.kaspersky.co.kr)은
“2018년 해커의 공격 활동은 새로운 패러다임을 만들어냈습니다.
대중의 인식이 성장했고 전문가 조사를 통해 대규모 사이버 공격이 부각되면서 해킹 사고가
전 세계 신문의 1면을 장식하게 되었습니다.

이에 따라 유능한 해커들은 공격 성공률을 높이기 위해 감시망을 벗어나 보다 은밀한 공격을 계획
하는 양상이 벌어질 것으로 보입니다.
이러한 변화를 미루어 볼 때 새롭고 정교한 대규모 공격은 점차 그 모습을 감출 것으로 예상되며
보안 업계 또한 공격 탐지 및 배후 지목 기술을 한층 더 발전시켜야 할 것입니다.”라고 말했다.

이와 같은 예측들은 카스퍼스키랩의 위협 인텔리전스 서비스를 토대로 작성된 것이다.
카스퍼스키랩은 독립리서치기관인 포레스터가 최근 실시한 위협 인텔리전스 공급업체에 대한 평가
에서 '우수 기업(Strong Performer)'으로 선정된 바 있다.

‘카스퍼스키랩 2019년 위협 예측’ 보고서 전문은 Securelist에서 확인할 수 있다.

또한 지능형 표적 공격에 대한 카스퍼스키랩 전문가 팀의 2018년 예측 내용은 여기에서 열람 가능
하다.

 
 

Total 214
번호 제   목 글쓴이 날짜 조회 추천
공지 [출시]Kaspersky Endpoint Security V11 출시-2019년 관리자 01-03 585 0
공지 [성과]AV-Comparatives 테스트의 악성 코드 제거 … 관리자 12-12 714 0
공지 [필독]2019년 암호 화폐 위협 예측 관리자 12-12 672 0
공지 아이웹 랜섬웨어 공격마비-제2의 인터넷나야… 관리자 10-02 1541 0
공지 Kaspersky Threat Intelligence Portal 소개 관리자 06-28 2342 0
공지 [성과]국제 CC 인증 취득으로 성능과 무결성을… 관리자 05-16 2579 0
공지 [성과]카스퍼스키랩, AV-TEST 3관왕 달성 관리자 03-29 2730 0
공지 [성과]AV-TEST GmbH로부터 동급 최우수상 -2017년… 관리자 03-22 2923 0
공지 [성과]카스퍼스키 5년 연속 최고의 품질을 입… 관리자 02-23 2837 0
공지 [성과]2017년 카스퍼스키랩 매출 6억9천8백만 … 관리자 02-01 2702 0
공지 [관심]리눅스 서버 보안 솔루션-실제도입 증… 관리자 02-02 2900 0
공지 [성과]유럽 백신 1위-이코노미 조선 기사, "글… 관리자 08-11 3305 0
공지 [성과]새로운 보안위협 정보 교환 협약으로 … 관리자 10-19 2926 0
공지 [필독]전세계 리눅스커널 취약점 현황 추이 관리자 08-01 3657 0
공지 [성과]★★랜섬웨어와의 전쟁: IT 보안 회사와… 관리자 07-28 6404 0
공지 [성과]SC Magazine Awards Europe 2016에서 최고 등급 … 관리자 07-01 7268 0
공지 [성과]러시아 최대 사이버 범죄 조직 검거를 … 관리자 06-30 5869 0
공지 [성과]2015년에 랜섬웨어 공격-카스퍼스키 고… 관리자 05-30 5837 0
공지 랜섬웨어에 대응하는 Kaspersky Security for Windows … 관리자 04-07 6233 0
공지 랜섬웨어 기업에 치명타,그 심각성을 인식하… 관리자 12-09 6281 0
공지 [성과]카스퍼스키랩, 인터폴 및 유로폴과 협… 관리자 09-07 5663 0
214 ssss 관리자 03-04 46 0
213 해커를 막아라! '예방-탐지-대응-예측'… 관리자 01-31 67 0
212 위협 인텔리전스를 사용하여 사이버 셜록 되… 관리자 01-10 84 0
211 [출시]Kaspersky Endpoint Security V11 출시-2019년 관리자 01-03 585 0
210 원격 접속의 악몽-2018년 한 해 동안 40% 이상 … 관리자 01-03 109 0
209 랜섬웨어 피해사례-중소기업 공장 멈추고 DB… 관리자 12-28 127 0
208 [성과]AV-Comparatives 테스트의 악성 코드 제거 … 관리자 12-12 714 0
207 [필독]2019년 암호 화폐 위협 예측 관리자 12-12 672 0
206 2018년 암호 화폐 채굴 광풍의 원인-불법 소프… 관리자 12-12 144 0
205 카스퍼스키랩의 2019년 위협 예측-더욱 치명적… 관리자 12-06 134 0
204 2018년 3분기 여전히 성행하며 약 75,000명의 사… 관리자 11-24 165 0
203 온라인 무료 세미나 11월20일 개최 안내:'… 관리자 11-09 203 0
202 [성과]독립 평가 기관의 위협 인텔리전스 공… 관리자 11-01 184 0
201 카스퍼스키랩, IoT 기기 결함을 찾는 화이트햇… 관리자 11-01 175 0
200 메신저를 통해 중앙아시아 외교 기관을 노린 … 관리자 11-01 202 0
 1  2  3  4  5  6  7  8  9  10    
회사소개 l 개인정보 취급방침 l 이용약관 l 오시는길