2020년도 SonicWall 사이버 위협 보고서: 위협 행위자의 표적 공격과 포착하기 어려운 탈취 행위 증가

• 표적 공격 증가로 맬웨어와 랜섬 공격 사례가 각각 6%와 9% 감소
• 연결 장치 의존도 때문에 IoT 공격이 5% 증가
• 4000만 건 이상의 웹 앱 공격 감지
• 암호화된 위협 27% 증가

캘리포니아주 밀피타스시 — 2020년 2월 4일 — 전 세계에서 100여만개 네트워크를 보호하고 있는 신뢰받는 보안 파트너로서 SonicWall은 기업과 소비자를 상대로 사이버 범죄자들이 사용하는, 포착하기 어려운 전략을 설명하는 연례 위협 보고서 결과를 오늘 발표했습니다.

SonicWall의 Bill Conner 사장 겸 CEO는 “사이버 범죄자들은 향상된 정확도와 샌드박스 기술로 감지를 피하는 능력을 개선하여 은밀한 공격을 설계하고, 기획하고, 배치하는 능력을 키우고 있습니다. 지금은 어느 때보다 기업들이 신속하게 위험을 감지하여 대응하지 않으면 범죄자들에게 압도되어 협상해야 하는 상황에 처할 수 있는 시기입니다”라고 설명했습니다.

신속한 대응은 시스템, 하드웨어, 일상적 업무, 브랜드 평판 등에 대해 사이버 위협으로 인한 피해를 차단할 때 무엇보다도 중요하다는 것은 이미 입증되었습니다. SonicWall Capture Advanced Threat Protection(ATP) 클라우드 샌드박스 서비스는 2019년에 맬웨어를 일반 공개 2일 전에 맬웨어 저장소에 보고된 결과를 사용하여 거의 440,000개의 맬웨어 변종(하루 1,200개)을 발견했습니다.

SonicWall은 특허 출원 중인 Real-Time Deep Memory Inspection™ 기술을 사용하여 전례가 없는 153,000개의 맬웨어 변종을 확인했는데 이 변종은 전통적인 샌드박스로는 찾아낼 수 없는 공격을 했습니다. SonicWall은 모든 고객 솔루션에 새로운 맬워어 서명을 배치하여 즉시 공격을 차단하고 있습니다.

2020년 SonicWall 사이버 위협 보고서는 사이버 위협 상황에 대한 심층적인 정보와 분석을 제공하고 있습니다. 이 보고서의 주요 연구 결과에는 다음이 포함됩니다.

• 사이버 범죄자의 맬웨어 접근 방법에서의 변화: 과거 맬워어 공격 횟수가 증가했던 ‘무작위’ 전술은 약한 피해자들을 겨냥한 더 표적화되고 효과적인 방법 때문에 더 이상 사용하지 않게 되었습니다. 그 결과, 맬웨어 수는 99억 건의 공격을 기록한 후에 매년 6%씩 줄어들었습니다.
• 피해자들에게 심각한 피해를 주는 표적화된 랜섬웨어 공격: 랜섬웨어의 총 발생 건(1억 8790만 건)은 2019년에 9% 감소했으며, 다수의 주, 지방, 지역 정부는 고도로 표적화된 공격으로 마비되고 이메일, 웹 사이트, 전화, 파견 근무도 심각한 피해를 보았습니다.
  
• 사물 인터넷(IoT)은 사이버 범죄자들의 보물상자: 범죄자들은 지속적으로 스마트 TV, 전동 스쿠터, 스마트 스피커 등의 기기는 물론 칫솔, 냉장고, 초인종과 같은 필수적 생활 기능에 랜섬웨어를 배치하고 있습니다. 2019년에 SonicWall Capture Labs 위협 연구원들은 IoT 맬웨어 공격이 5%가 증가한 것으로 파악했으며 총 사례 수는 3430만 건이었습니다.
• 지속적으로 흔들리는 크립토재킹: 암호화폐 시장의 불안전한 변화는 크립토재킹 맬웨어를 만들려는 범죄자들의 의지에 직접적인 영향을 주고 있습니다. 2019년 3월 코인하이브의 해체는 사이버 위협의 동력을 저하시키는 데 주요 역할을 했으며 후반기에 사이버재킹 건 수가 78%까지 급감하게 되었습니다.
• Microsoft Office/Office 365, PDF 문서를 표적으로 삼는 파일리스 맬웨어: 사이버 범죄자들은 새로운 코드 난독화, 샌드박스 감지 및 우회 기술 등을 사용하여 변종을 다양화하고 디스크에 대한 전통적인 악성 기능 대신에 파일리스 공격을 사용하는 더 새롭고 정교한 익스플로잇 키트를 개발하게 되었습니다. 맬웨어는 전 세계적으로 6% 감소했지만 SonicWall은 현재 가장 신뢰 받고 있는 파일에서도 탈취를 감행하는 새로운 위협을 감시하고 있습니다. 사실 Office(20.3%)와 PDF(17.4%)는 Capture ATP가 감지한 새로운 위협의 38%를 차지하고 있습니다.
• 어디에나 만연하는 암호화된 위협: 사이버 범죄자들은 HTTPs 트래픽을 통해 전송된 공격을 탐지, 검사 및 완화할 수 있는 기능이나 처리 능력이 없는 방화벽 기기와 같이 전통적인 보안 통제 표준을 우회할 수 있는 암호화된 위협을 사용하고 있습니다. 연구원들은 TLS/SSL 트래픽으로 전송되는 맬웨어가 매년 27% 증가한다고 발표했는데 이 수치는 앞으로도 계속 증가할 것으로 예상하고 있습니다.
• 진화하는 사이드 채널 공격: 이러한 취약성은 향후 보안 기기에서 최종 사용자의 노트북에 이르는 모든 기기와 같이 패치하지 않은 기기에 영향을 줄 수 있습니다. 위협 행위자는 인증을 우회하거나 악성 소프트웨어에 디지털 서명을 하기 위해 디지털 서명을 발행할 수 있습니다. 최근에 멜트 다운/스펙터, 포쉐도우, 포트스매시, MDS 등의 변종인 TPM-FAIL의 도입은 이러한 공격 방법을 무기화하려는 범죄자들의 의도를 파악할 수 있습니다.
• 무시할 수 없는 비표준 포트를 통한 공격: 올해의 연구에 따르면 맬웨어 공격의 19% 이상이 비표준 포트를 이용했지만 연말에는 그 수가 15% 감소된 것을 확인했습니다. 이러한 유형의 전술은 표적화된 기업체를 대상으로 감지되지 않는 악성 기능을 전파할 때 사용됩니다.

2020년 SonicWall 사이버 위협 보고서는 215개 국가와 지역에 전략적으로 배치한 110만 대의 센서를 통해 2019년에 수집한 위협 정보를 통해 작성되었습니다. SonicWall Capture Labs 위협 연구원들은 매일 14만 건의 맬웨어 샘플을 수집하고 분석했으며, 매일 2000만 건의 맬웨어 공격을 차단하여 99억 건의 맬웨어 공격을 기록했습니다. SonicWall Capture Labs는 공격자들이 더 표적화되고 업무적으로 더욱 중요한 시스템으로 이동하기 때문에 기업과 사용자들이 사이버 위협을 미리 감지할 수 있도록 공격 동향에 초점을 맞추고 있습니다.

전체 보고서를 다운로드하려면 www.sonicwall.com/ThreatReport를 방문해 주십시오. SonicWall Security Center를 방문하시면 사이버 공격과 관련하여 전 세계 최신 공격 동향, 유형, 발생 건수에 관한 정보를 확인하실 수 있습니다.

SonicWall은 샌프란시스코의 North Expo Hall, Moscone Center, 부스 5559에서 열리는 RSA 2020에서 최신 보안 솔루션을 선보일 예정입니다.

SonicWall 소개

SonicWall은 전 세계 중소기업, 대기업, 정부 기관을 보호하기 위해 28여 년을 사이버 범죄에 맞서 싸워왔습니다. 수상 경력에 빛나는 실시간 침입 탐지, 방지 솔루션은 SonicWall Capture Labs 연구의 지원을 받아 215개 이상의 국가와 지역에서 100만 개 이상의 네트워크와 이메일, 애플리케이션 및 데이터를 보호하고 있습니다. 당사의 솔루션을 채택한 조직들은 보다 효과적으로 운영되고 보안에 대한 두려움이 적습니다. 자세한 내용은 www.sonicwall.com을 방문하시거나 Twitter, LinkedIn, Facebook 및 Instagram에서 팔로우하여 확인해 주십시오.