Today
2021.03.09
로그인 |  회원가입
| 공지/이벤트 | 전체기사
> 뉴스 > 매거진
     
2012년 하반기 위협 동향 보고서 핵심 내용
<2012년 하반기 위협 동향 보고서 핵심 내용>
2013년 05월 13일 (월) 12:02:17 이정직 기자 jjlee@di-focus.com

정보보안

<2012년 하반기 위협 동향  보고서 핵심 내용>


평균 3분마다 기업에 대한 공격 발생
산업별 특성에 따라 악성코드 발생 비율은 상이하다. 기술 기업의 경우 1분당 1번의 보안 위협을 경험하는 등 높은 수치를 나타낸 산업 군이다. 이렇듯 주기적인 공격을 받는 업계가 있는 반면에, 일부 산업 군은 불규칙한 공격을 받는다.

지적재산권이 집중된 기술 기업에 공격 많아
지적재산권이 집중되어 있는 기술 기업은 공격에 가장 타깃화된 산업 군으로, 악성코드와 같은 보안 위협에 집중적인 공격을 받는다. 이러한 산업 군의 공격 빈도는 두 번째로 공격을 많이 받는 업종보다 무려 2배나 높다.

불규칙한 공격을 받는 곳도
핵심 이벤트나 공격자들은 특정 산업에 선택적으로 집중하기 때문에 기술 기업과 같은 특정 산업 군이 매우 일관성 있는 공격을 경험하는 반면, 헬스케어와 같은 업종은 불규칙한 공격을 받는다.

진화된 악성코드 캠페인
공격자들은 스피어 피싱 이메일을 전달할 때, 예측하지 못한 사용자가 악성코드를 열어 공격이 개시되게 하기 위해 파일명을 흔한 비즈니스 용어로 선택한다. 이러한 용어들은 ‘선적 및 배달업’, ‘금융’, ‘일반적인 비즈니스’ 등의 세 가지 일반적인 카테고리로 분류된다. 가장 흔하게 악용되는 악성코드 파일명은 ‘UPS’다.

악성코드 전달 방식으로 Zip 파일 선호
전체 공격의 92%에 해당하는 악성코드가 Zip 파일 방식으로 전달된다.

탐지를 우회하기 위한 보다 진화된 공격 방식의 등장
사용자가 마우스를 움직일 때만 작동하는 악성코드 사례에서 볼 수 있듯이, 평상시에는 악성코드가 어떠한 활동을 발생시키지 않고 잠복해 있기 때문에 기존의 샌드박스 탐지 시스템을 우회할 수 있다. 또한 악성코드 작성자들은 샌드박싱을 우회하기 위해 가상 머신 탐지를 역 이용해왔다.

DLL 파일을 이용하는 공격자 증가
공격자는 감염을 지속하기 위해 보다 일반적인 .exe 파일 형식을 피하고 DLL 파일을 활용한다.

이정직 기자의 다른기사 보기  
ⓒ 위기관리경영(http://www.bcperm.com) 무단전재 및 재배포금지 | 저작권문의   

     
전체기사의견(0)  
      자동등록방지용 코드를 입력하세요!   
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
가장 많이 본 기사
경기도, 3월 말까지 미세먼지제거...
서울시, 2021년 미세먼지 저감...
서울시, 은평,서초,중구 등 3곳...
광주시, 초미세먼지저감 달성 위한...
환경부, 국내외 미세먼지 정책 동...
인천시, 미세먼지 저감 7개 분야...
충남도, 인천 경기와 서해안 권역...
평택, 당진항만지역 미세먼지 저감...
환경부, 농어촌 산불원인 영농 페...
국내 모든 날씨 미세먼지 정보 동...

개인정보취급방침 청소년보호정책 회사소개 정기구독 광고문의 이용약관 이메일무단수집 거부
주소: (우) 07402 서울 영등포구 가마산로46가길 9, 2층 ㆍ TEL) 02-735-0963 ㆍ FAX) 02-722-7073
인터넷신문 등록번호:서울아00353 ㆍ등록연월일:2007년 4월 16일ㆍ 발행인:ㆍ 편집인:
청소년보호책임자:
Copyright 2007 Daily 위기관리경영 All Rights Reserved. mail to admin@di-focus.com