“초인종·칫솔도 랜섬웨어 공격 대상‘
상태바
“초인종·칫솔도 랜섬웨어 공격 대상‘
  • 김선애 기자
  • 승인 2020.02.13 14:11
  • 댓글 0
이 기사를 공유합니다

소닉월 ’2020 사이버 위협 보고서‘ 발표, 생활필수 기기 대상 랜섬웨어 증가
다수 대중 상대 공격 줄어들고 정교한 타깃 공격 늘어나

[데이터넷] 전동 스쿠터, 초인종, 칫솔도 랜섬웨어 공격 대상이 됐다. 소닉월 ‘2020 사이버 위협 보고서’에 따르면 범죄자들은 스마트TV, 스마트 스피커, 냉장고 등은 물론이고, 전동스쿠터, 칫솔, 초인종 등에도 랜섬웨어를 배포하고 있다. 소닉월이 탐지한 IoT 멀웨어는 5% 증가한 3430만 건이었으며, 소닉월은 ‘사이버 범죄자들의 보물상자로 떠오른 IoT’이라고 설명했다.

랜섬웨어 공격은 올해 상당한 변화를 보이고 있다. 다수 대중을 대상으로 한 공격은 줄어들고 대신 타깃형 랜섬웨어는 늘었다. 지난해 발견된 랜섬웨어 공격 건수는 1억8790만 건으로 9% 줄었지만, 피해를 입은 곳은 공공기관, 이메일 서비스, 웹 사이트 등에 피해를 입었다.

암호화폐 시장이 불안정해지면서 악성코드를 이용한 암호화폐 무단 채굴 공격은 줄어들고 있다. 지난해 3월 코인하이브가 해체됐으며 하반기에는 78% 줄어들었다.

더불어 범죄자들은 대중을 상대로 무작위로 멀웨어를 배포하는 방식은 덜 사용하고 있으며 오피스365, PDF 문서 등 업무 프로그램을 이용한 공격에 더 집중하며 정교한 표적공격을 행하고 있다. 멀웨어 공격은 지난해 99건 발견됐는데, 이는 전년대비 6% 하락한 것이다. 전체 공격 중 MS 오피스를 이용한 공격이 20.3%, 어도비 PDF를 이용한 공격이 17.4%로 전체 공격의 38%가 파일리스 공격으로 진행됐다.

정교해지는 타깃 공격의 흐름은 비표준 포트 공격 동향에서도 발견된다. 지난해 멀웨어 공격의 19% 이상이 비표준 포트를 이용했다. 비록 연말에는 15%로 감소했지만, 타깃화 된 기업체를 대상으로 탐지되지 않는 페이로드를 배포할 때 사용하는 만큼, 지속적으로 발견될 것으로 보인다.

더불어 공격자들은 위협 탐지를 회피하기 위해 암호화 트래픽을 이용한다. TLS/SSL 트래픽으로탈취 공격도 이어지고 있다.

빌 코너(Bill Conner) 소닉월 사장 겸 CEO는 “사이버 범죄자들은 보다 높은 정확도와 샌드박스 기술을 통해 탐지 회피 기능을 강화하고 있다. 더욱 은밀한 공격을 설계하고, 기획해, 배포하는 능력을 갖게 됐다. 이제 기업들은 그 어느때보다 신속하게 위험을 감지하여 대응하지 않으면, 범죄자들이 몸값으로 요구하는 협상안을 받아들일 수밖에 없는 상황에 처할 것이다”고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.