Poted on

Check Point의 글로벌 위협 지수는 맬웨어 공격이 증가하고 있음을 보여줍니다.

2016 년 5 월 Check Point의 위협 조사에 따르면 해당 기간 동안 맬웨어 변종과 인식 된 공격의 수가 XNUMX % 증가했습니다.

싱가포르, @mcgallen #microwireinfo, 22 년 2016 월 XNUMX 일 – Check Point® Software Technologies Ltd. (NASDAQ : CHKP)는 오늘 회사가 조직을 공격하는 가장 널리 퍼진 멀웨어 계열의 순위 인 월간 글로벌 위협 지수를 발표함에 따라 XNUMX 월에 멀웨어 공격 수가 증가했다고 발표했습니다. '네트워크.

Check Point의 위협 인텔리전스 연구팀은이 기간 동안 활성 멀웨어 군의 수와 공격 수가 5 % 증가하여 올해 초에 나타난 바와 같이 비즈니스 네트워크에 대한 공격 수를 거의 최고 수준으로 끌어 올렸습니다. Locky 랜섬웨어 공격은 계속 증가하여 XNUMX 위에서 XNUMX 위로 올라 갔고, Zeus 뱅킹 트로이 목마는 XNUMX 단계 상승하여 XNUMX 위로 돌아 왔습니다. Locky가 지속적으로 성장한 이유는 주로 스팸 이메일을 통한 배포 메커니즘의 지속적인 변화와 확장 때문입니다. 제작자는 doc, xls 및 wsf 파일을 포함하여 랜섬웨어를 다운로드하는 데 사용되는 파일 유형을 지속적으로 변경하고 스팸 이메일의 구조를 크게 변경하고 있습니다. 실제 랜섬웨어 자체는 예외가 아니지만 사이버 범죄자들은 ​​감염되는 시스템의 수를 최대화하는 데 많은 시간을 투자하고 있습니다. XNUMX 개월 연속 허밍 배드일련의 악의적 인 목적을 수행하기 위해 영구 루트킷을 설정하는 Android 맬웨어는 모바일 장치를 공격하는 데 사용되는 가장 일반적인 맬웨어로 남아 있습니다.

다시 한번 Conficker는 인식 된 공격의 17 %를 차지하는 세계에서 가장 널리 퍼진 악성 코드로 5 위를 유지했습니다. 올해 XNUMX 월부터 배포를 시작한 XNUMX 위 Locky와 XNUMX 위 Zeus는 알려진 공격의 XNUMX %를 담당했습니다.

컨 피커 – 원격 작업 및 맬웨어 다운로드를 허용하는 웜. 감염된 컴퓨터는 봇넷에 의해 제어되며 명령 및 제어 서버에 연결하여 지침을받습니다.

Locky – 2016 년 XNUMX 월 배포를 시작한 랜섬웨어는 주로 Word 또는 Zip 파일 첨부 파일로 위장한 다운로더가 포함 된 스팸 메일을 통해 확산되며 사용자 파일을 암호화하는 악성 코드를 다운로드하여 설치합니다.

제우스 – Windows 플랫폼을 대상으로하며 man-in-the-browser 키 입력 로깅 및 양식 잡기로 은행 정보를 훔치는 데 자주 사용되는 트로이 목마.

모바일 악성 코드 군은 계속해서 기업에 심각한 위협을 가하고 있으며, 상위 15 개 악성 코드 군 중 200 개가 모바일 장치를 표적으로 삼았습니다. 가장 일반적인 세 ​​가지 모바일 제품군은 다음과 같습니다.

허밍 배드 – 기기에 영구 루트킷을 설정하고 사기성 애플리케이션을 설치하며 키 로거 설치, 자격 증명 도용, 기업에서 사용하는 암호화 된 이메일 컨테이너 우회와 같은 추가 악성 활동을 가능하게하는 Android 맬웨어.

트리아 – Android 용 모듈 식 백도어는 다운로드 된 맬웨어에 대한 수퍼 유저 권한을 부여하여 시스템 프로세스에 포함되도록 도와줍니다. Triada는 또한 브라우저에로드 된 URL을 스푸핑하는 것으로 나타났습니다.

XcodeGhost – iOS 개발자 플랫폼 Xcode의 손상된 버전. 이 비공식 버전의 Xcode는이를 사용하여 개발 및 컴파일 된 모든 앱에 악성 코드를 삽입하도록 변경되었습니다. 삽입 된 코드는 앱 정보를 Command & Control 서버로 전송하여 감염된 앱이 기기 클립 보드를 읽을 수 있도록합니다.

Check Point의 위협 예방 책임자 인 Nathan Shuchami는 다음과 같이 설명했습니다.“공격 및 악성 코드 군의 수가 증가함에 따라 조직이 네트워크 보안을 유지하는 데 직면하는 과제의 규모는 엄청납니다. 상위 XNUMX 개 악성 코드가 XNUMX 월과 거의 동일하게 유지되었다는 사실은 사이버 범죄자들이 이러한 공격 방법으로 상당한 성공을 거두었 음을 시사하며 조직에 중요한 비즈니스 자산을 보호하기 위해 사전 대응해야한다는 신호를 보냅니다. Conficker로 잘 알려진 맬웨어 계열이 매우 효과적이라는 점이 특히 우려되며 이는 조직이 최신 다 계층 방어를 사용하지 않는다는 것을 의미합니다. "

“조직은 스스로를 보호하기 위해 포괄적 인 접근 방식을 취하고 Check Point의 SandBlast ™ Zero-Day Protection 및 모바일 위협 방지 솔루션과 같은 사전 감염 단계에서 맬웨어를 차단하기 위해 네트워크, 엔드 포인트 및 모바일 장치에 대한 고급 위협 방지 조치를 취해야합니다. 최신 위협으로부터 적절히 보호되도록하기 위해 Shuchami가 덧붙였습니다.

Check Point의 위협 지수는 ThreatCloud World 사이버 위협 맵, 실시간으로 전 세계적으로 사이버 공격이 발생하는 방법과 장소를 추적합니다. 위협지도는 사이버 범죄에 맞서 싸우는 가장 큰 협업 네트워크 인 Check Point의 ThreatCloudTM 인텔리전스로 구동되며, 위협 센서의 글로벌 네트워크에서 위협 데이터와 공격 동향을 제공합니다. ThreatCloud 데이터베이스는 봇 검색을 위해 분석 된 250 억 11 천만 개 이상의 주소, 5.5 만 개 이상의 맬웨어 서명 및 XNUMX 만 개 이상의 감염된 웹 사이트를 보유하고 있으며 매일 수백만 개의 맬웨어 유형을 식별합니다.

Check Point의 위협 예방 리소스는 다음에서 사용할 수 있습니다. http://www.checkpoint.com/threat-prevention-resources/

다음을 통해 Check Point를 따르십시오.

지저귀다: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
블로그 : http://blog.checkpoint.com
YouTube에서 : http://www.youtube.com/user/CPGlobal
링크드 : https://www.linkedin.com/company/check-point-software-technologies

About Check Point Software 테크놀로지스
Check Point Software 테크놀로지스(www.checkpoint.com)는 전 세계적으로 가장 큰 네트워크 사이버 보안 공급 업체로 업계 최고의 솔루션을 제공하고 타의 추종을 불허하는 맬웨어 및 기타 유형의 위협을 포착하여 사이버 공격으로부터 고객을 보호합니다. Check Point는 가장 포괄적이고 직관적 인 보안 관리 외에도 네트워크에서 모바일 장치에 이르기까지 기업을 보호하는 완벽한 보안 아키텍처를 제공합니다. Check Point는 모든 규모의 100,000 개 이상의 조직을 보호합니다.

# # #

부록 : 일본을 포함한 아시아 태평양 (APJ) 위협 지수

지역국가10월
APJ스리랑카5
APJ방글라데시6
APJ부탄7
APJ몽골9
APJ인도네시아 공화국13
APJ베트남15
APJ몰디브16
APJ캄보디아18
APJ뉴질랜드19
APJ태국24
APJ필리핀 제도28
APJ중국29
APJ마카오36
APJ인도38
APJ네팔43
APJ<p>호주</p>52
APJ한국의 공화국65
APJ홍콩67
APJ싱가포르80
APJ일본95
APJ미얀마98
APJ중국의 대만, 지방104
APJ말레이시아111