Poted on

싱가포르, @mcgallen #microwireinfo, 26 년 2019 월 XNUMX 일 – Check Point® Software Technologies Ltd. (NASDAQ : CHKP)는 전 세계적으로 사이버 보안 솔루션을 제공하는 선두 업체 인 "사이버 공격 동향 : 2019 년 중간 보고서"를 발표하여 사이버 공격에 면역이되는 환경은 없음을 밝혔습니다.

위협 행위자들은 클라우드 인프라, 개인의 모바일 장치, 신뢰할 수있는 타사 공급 업체 애플리케이션 및 인기있는 메일 플랫폼에 저장된 기업 자산을 목표로하는 새로운 도구 세트 및 기술을 계속 개발하고 있습니다.

  • 모바일 뱅킹 : 50 년에 비해 공격이 2018 % 이상 증가함에 따라 뱅킹 멀웨어는 매우 일반적인 모바일 위협으로 발전했습니다. 오늘날 뱅킹 멀웨어는 피해자의 은행 계좌에서 결제 데이터, 자격 증명 및 자금을 훔칠 수 있으며, 이러한 멀웨어의 새로운 버전은 기꺼이 지불하려는 모든 사람이 대량으로 배포 할 수 있습니다.
  • 소프트웨어 공급망 공격 : 위협 행위자들은 공급망에 집중하는 등 공격 벡터를 확장하고 있습니다. 소프트웨어 공급망 공격에서 위협 행위자는 일반적으로 소프트웨어가 의존하는 빌딩 블록 중 하나를 수정하고 감염시켜 악성 코드를 합법적 인 소프트웨어에 삽입합니다.
  • 이메일 : 이메일 스캐 머는 암호화 된 이메일, 이메일 본문에 포함 된 메시지 이미지, 일반 텍스트 문자와 HTML 문자를 혼합하는 복잡한 기본 코드와 같은 보안 솔루션 및 안티 스팸 필터를 우회하도록 설계된 다양한 회피 기술을 사용하기 시작했습니다. . 스캐 머가 안티 스팸 필터의 레이더 아래에 있고 대상의받은 편지함에 도달 할 수 있도록하는 추가 방법에는 소셜 엔지니어링 기술과 다양하고 개인화 된 이메일 콘텐츠가 포함됩니다.
  • 클라우드 : 퍼블릭 클라우드 환경의 인기가 높아지면서 이러한 플랫폼에 상주하는 방대한 리소스와 민감한 데이터를 표적으로 삼는 사이버 공격이 증가했습니다. 클라우드 리소스의 잘못된 구성 및 관리 불량과 같은 보안 관행의 부족은 2019 년 클라우드 에코 시스템에 대한 가장 두드러진 위협으로 남아 있으며 클라우드 자산은 다양한 공격에 노출됩니다.

“클라우드, 모바일, 이메일 등 사이버 공격에 영향을받지 않는 환경은 없습니다. 또한 표적 랜섬웨어 공격, DNS 공격 및 크립토 마이너와 같은 위협은 2019 년에도 계속 관련 될 것이며 보안 전문가는 조직에 최고 수준의 보호를 제공하기 위해 최신 위협 및 공격 방법에 지속적으로 관심을 가져야합니다.”라고 Maya는 말했습니다. Horowitz, Check Point의 제품 위협 인텔리전스 및 연구 책임자.

1 년 상반기 주요 봇넷 악성 코드 

  1. 감정 표현 (29 %) – Emotet은 고급,자가 전파 및 모듈 식 트로이 목마입니다. Emotet은 한때 뱅킹 트로이 목마로 사용되었지만 최근에는 다른 맬웨어 또는 악성 캠페인의 배포자로 사용됩니다. 감지를 피하기 위해 지속성 및 회피 기술을 유지하기 위해 여러 가지 방법을 사용합니다. 또한 악성 첨부 파일이나 링크가 포함 된 피싱 스팸 이메일을 통해 확산 될 수도 있습니다.
  2. Dorkbot (18 %) – IRC 기반 웜은 운영자가 원격 코드 실행을 허용하고 감염된 시스템에 추가 멀웨어를 다운로드 할 수 있도록 설계되었으며, 주요 동기는 민감한 정보를 훔치고 서비스 거부 공격을 시작하는 것입니다.
  3. 트릭 봇 (11 %) – Trickbot은 2016 년 XNUMX 월에 등장한 Dyre 변종입니다. 처음 등장한 이래 주로 호주와 영국의 은행을 대상으로 해 왔으며 최근에는 인도, 싱가포르 및 말레시아에서도 등장하기 시작했습니다.

1 년 상반기 최고의 암호 화폐 채굴 자

  1. 코인 하이브 (23 %) – 사용자가 웹 페이지를 방문 할 때 사용자의 승인없이 Monero 암호 화폐의 온라인 채굴을 수행하도록 설계된 암호화 채굴 기. 코인 하이브는 2017 년 12 월에야 등장했지만 전 세계 조직의 XNUMX %가이를 공격했습니다.
  2. 크립토 루트 (22 %) – 사용자가 사용자의 승인없이 웹 페이지를 방문 할 때 Monero 암호 화폐의 온라인 채굴을 수행하도록 설계된 JavaScript Cryptominer.
  3. XMRig (20 %) – XMRig는 Monero 암호 화폐의 채굴 프로세스에 사용되는 오픈 소스 CPU 채굴 소프트웨어이며 2017 년 XNUMX 월에 처음 공개되었습니다.

1 년 하반기 주요 모바일 악성 코드

  1. 트리아 다 (30 %)– 다운로드 된 맬웨어에 대해 수퍼 유저 권한을 부여하는 Android 용 모듈 식 백도어는 시스템 프로세스에 포함되도록 도와줍니다. Triada는 또한 브라우저에로드 된 URL을 스푸핑하는 것으로 나타났습니다.
  2. 로 투르 (11 %)– Lotoor는 손상된 모바일 장치에 대한 루트 권한을 얻기 위해 Android 운영 체제의 취약성을 악용하는 해킹 도구입니다.
  3. 히다 드 (7 %) – 합법적 인 앱을 다시 패키징 한 다음 타사 스토어에 배포하는 Android 맬웨어. OS에 내장 된 주요 보안 세부 정보에 액세스하여 공격자가 민감한 사용자 데이터를 획득 할 수 있습니다.

1 년 하반기 최고의 뱅킹 악성 코드

  1. Ramnit (28 %) – 은행 자격 증명, FTP 암호, 세션 쿠키 및 개인 데이터를 훔치는 Abanking 트로이 목마.
  2. 트릭 봇 (21 %) – Trickbot은 2016 년 XNUMX 월에 등장한 Dyre 변종입니다. 처음 등장한 이후 주로 호주와 영국의 은행을 대상으로 해 왔으며 최근에는 인도, 싱가포르, 말레시아에서도 등장하기 시작했습니다.
  3. 우르스 니프 (10 %) – Ursnif는 Windows 플랫폼을 대상으로하는 트로이 목마입니다. 일반적으로 공격 키트 인 Angler 및 Rig를 통해 확산됩니다. Verifone POS (Point-of-Sale) 결제 소프트웨어와 관련된 정보를 훔치는 기능이 있습니다. 수집 된 정보를 업로드하고 지침을 받기 위해 원격 서버에 접속합니다. 또한 감염된 시스템에 파일을 다운로드하여 실행합니다.

"사이버 공격 동향 : 연간 보고서 2019 상반기"는 사이버 위협 환경에 대한 자세한 개요를 제공합니다. 이러한 결과는 1 년 2019 월과 XNUMX 월 사이에 Check Point의 ThreatCloud 인텔리전스에서 가져온 데이터를 기반으로하며 사이버 범죄자들이 비즈니스를 공격하는 데 사용하는 주요 전술을 강조합니다. 보고서의 전체 사본은 여기.

팔로우 Check Point Software 과 연락해주세요.

About Check Point Software 테크놀로지스
Check Point Software 테크놀로지스(https://www.checkpoint.com/)는 전 세계 정부 및 기업에 사이버 보안 솔루션을 제공하는 선도적 인 공급 업체입니다. Check Point의 솔루션은 업계 최고의 맬웨어, 랜섬웨어 및 지능형 표적 위협 포착률을 통해 5 세대 사이버 공격으로부터 고객을 보호합니다. Check Point는 다단계 보안 아키텍처 인 "Gen V 고급 위협 방지를 통한 Infinity Total Protection"을 제공하며,이 결합 된 제품 아키텍처는 기업의 클라우드, 네트워크 및 모바일 장치를 보호합니다. 체크 포인트는 가장 포괄적이고 직관적 인 원 포인트 제어 보안 관리 시스템을 제공합니다. Check Point는 모든 규모의 100,000 개 이상의 조직을 보호합니다.

# # #