Poted on

Check Point의 2 년 H2016 글로벌 위협 인텔리전스 동향 보고서, 네트워크 및 모바일 악성 코드의 주요 동향을 강조합니다.

싱가포르, @mcgallen #microwireinfo, 23 년 2017 월 2 일 – Check Point® Software Technologies Ltd. (Nasdaq : CHKP)는 오늘 2016 년 하반기 글로벌 위협 인텔리전스 트렌드를 발표하여이 기간 동안 랜섬웨어 공격이 두 배로 증가했음을 밝혔습니다. 전 세계적으로 알려진 모든 맬웨어 사건 중 랜섬웨어 공격 비율은 5.5 년 10.5 월과 2016 월 사이에 XNUMX %에서 XNUMX %로 증가했습니다.

2 년 상반기 글로벌 위협 인텔리전스 동향 보고서는 사이버 범죄자가 기업을 공격하는 데 사용하는 주요 전술을 강조하고 랜섬웨어, 뱅킹 및 모바일과 같은 상위 멀웨어 범주의 사이버 위협 환경에 대한 자세한 개요를 제공합니다. Check Point의 ThreatCloud World Cyber에서 가져온 위협 인텔리전스 데이터를 기반으로합니다. 위협지도 2016 년 XNUMX 월과 XNUMX 월 사이.

주요 트렌드

Check Point 연구원은이 기간 동안 여러 가지 주요 추세를 발견했습니다.

* 랜섬웨어 시장의 독점 – 2016 년에 수천 개의 새로운 랜섬웨어 변종이 관찰되었으며, 최근 몇 달 동안 랜섬웨어가 점점 더 중앙 집중화됨에 따라 랜섬웨어 환경이 변화하는 것을 목격했으며 몇 가지 중요한 악성 코드 제품군이 시장을 장악하고 모든 규모의 조직을 공격했습니다.

* IoT 장치를 통한 DDoS 공격 – 2016 년 XNUMX 월, 비디오 레코더 (DVR) 및 감시 카메라 (CCTV)와 같은 취약한 인터넷 지원 디지털을 공격하는 최초의 사물 인터넷 (IoT) 봇넷 인 악명 높은 Mirai 봇넷이 발견되었습니다. 손상된 장치를 사용하여 여러 대규모 DDoS (Distributed Denial of Service) 공격을 시작하여이를 봇으로 전환합니다. 이제 취약한 IoT 장치가 거의 모든 가정에서 사용되고 있으며이를 기반으로 한 대규모 DDoS 공격이 지속될 것입니다.

* 스팸 캠페인에 사용되는 새 파일 확장자 – 2016 년 하반기 동안 악성 스팸 캠페인에서 가장 널리 사용 된 감염 벡터는 Windows 스크립트 엔진 (WScript) 기반 다운로더였습니다. Javascript (JS) 및 VBScript (VBS)로 작성된 다운로더는 JSE, WSF 및 VBE와 같이 비슷하지만 덜 익숙한 형식과 함께 악성 스팸 배포 분야를 지배했습니다.

2 년 하반기 주요 악성 코드 :

1. Conficker (14.5 %) – 원격 작업 및 맬웨어 다운로드를 허용하는 웜. 감염된 컴퓨터는 봇넷에 의해 제어되며 명령 및 제어 서버에 연결하여 지침을받습니다.

2. Sality (6.1 %) – 운영자가 감염된 시스템에 원격 작업 및 추가 악성 코드 다운로드를 허용하는 바이러스. 주요 목표는 시스템에 유지하고 원격 제어 수단을 제공하고 추가 맬웨어를 설치하는 것입니다.

3. 커트 웨일 (4.6 %) – 봇넷은 주로 스팸 이메일 전송과 일부 DDOS 공격에 관여합니다. 일단 설치되면 봇은 명령 및 제어 서버에 직접 연결하고 보내야하는 이메일에 대한 지침을받습니다. 작업이 완료되면 봇은 작업과 관련된 정확한 통계를 스패머에게 다시보고합니다.

4. JBossjmx (4.5 %) – 취약한 버전의 JBoss Application Server가 설치된 시스템을 대상으로하는 웜. 악성 코드는 임의의 명령을 실행하는 취약한 시스템에 악성 JSP 페이지를 생성합니다. 또한 원격 IRC 서버에서 명령을받는 또 다른 백도어가 생성됩니다.

5. 록키 (4.3 %) – 2016 년 XNUMX 월 배포를 시작한 랜섬웨어는 주로 Word 또는 Zip 파일 첨부 파일로 위장한 다운로더가 포함 된 스팸 메일을 통해 확산되며 사용자 파일을 암호화하는 악성 코드를 다운로드하여 설치합니다.

2 년 하반기 주요 랜섬웨어 :

전 세계적으로 알려진 모든 공격 중 랜섬웨어 공격의 비율은 2016 년 하반기에 5.5 %에서 10.5 %로 거의 두 배가되었습니다. 가장 일반적인 변종은 다음과 같습니다.

1. 로키 41 % – 상반기 세 번째로 흔한 랜섬웨어로 하반기에 급격히 증가했습니다.

2. 크립토 월 27 % – Cryptolocker doppelgänger로 시작했지만 결국이를 능가한 랜섬웨어. Cryptolocker가 중단 된 후 Cryptowall은 현재까지 가장 유명한 랜섬웨어 중 하나가되었습니다. Cryptowall은 AES 암호화를 사용하고 Tor 익명 네트워크를 통해 C & C 통신을 수행하는 것으로 유명합니다. 익스플로잇 킷, 멀버 타이 징 및 피싱 캠페인을 통해 널리 배포됩니다.

3. Cerber 23 % – 세계 최대의 서비스로서의 랜섬웨어 체계. Cerber는 프랜차이즈 계획으로, 개발자는 수익을 줄이기 위해 맬웨어를 유포하는 계열사를 모집합니다.

2 년 하반기 주요 모바일 악성 코드 :

1. 허밍 바드 60 % – 기기에 영구적 인 루트킷을 설정하고, 사기성 애플리케이션을 설치하고, 약간의 수정만으로도 키 로거 설치, 자격 증명 도용, 기업에서 사용하는 암호화 된 이메일 컨테이너 우회와 같은 추가 악성 활동을 가능하게하는 Check Point 연구팀이 처음 공개 한 Android 맬웨어.

2. 트리아 다 9 % – 다운로드 된 악성 코드에 수퍼 유저 권한을 부여하고 시스템 프로세스에 삽입되도록 도와주는 Android 용 모듈 식 백도어. Triada는 또한 브라우저에로드 된 URL을 스푸핑하는 것으로 나타났습니다.

3. Ztorg 7 % – 루트 권한을 사용하여 사용자 모르게 휴대폰에 응용 프로그램을 다운로드하고 설치하는 트로이 목마.

최고의 뱅킹 악성 코드 :

1. 제우스 33 % – Windows 플랫폼을 대상으로하며 man-in-the-browser 키 입력 로깅 및 양식 잡기로 은행 정보를 훔치는 데 자주 사용되는 트로이 목마.

2. 틴바 21 % – 웹 인 젝트를 사용하여 피해자의 자격 증명을 훔치는 뱅킹 트로이 목마는 사용자가 은행 웹 사이트에 로그인하려고 할 때 활성화됩니다.

3. Ramnit 16 % – 뱅킹 자격 증명, FTP 암호, 세션 쿠키 및 개인 데이터를 훔치는 뱅킹 트로이 목마.

Check Point의 위협 인텔리전스 그룹 관리자 인 Maya Horowitz는 다음과 같이 말했습니다.“이 보고서는 랜섬웨어 공격이 빠르게 증가하면서 오늘날 사이버 환경의 특성을 보여줍니다. 이는 단순히 작동하고 공격자에게 상당한 수익을 창출하기 때문입니다. 조직은 위협에 효과적으로 대응하기 위해 고군분투하고 있습니다. 많은 기업이 적절한 방어 수단을 갖추고 있지 않고 수신 이메일에서 잠재적 인 랜섬웨어 공격의 징후를 인식하는 방법을 직원에게 교육하지 않았을 수 있습니다. "

Horowitz는“또한 데이터에 따르면 소수의 가족이 대부분의 공격에 책임이있는 반면 수천 개의 다른 악성 프로그램은 거의 발견되지 않습니다. "대부분의 사이버 위협은 전 세계적이며 지역 간이지만 APAC 지역은 다른 지역 차트에는 나타나지 않는 5 가지 제품군이 포함 된 Top Malware Families 차트로 두드러집니다."

이 보고서의 통계는 ThreatCloud World Cyber ​​Threat Map에서 가져온 데이터를 기반으로합니다. Check Point의 ThreatCloud는 사이버 범죄와 싸우기위한 가장 큰 협업 네트워크로, 글로벌 위협 센서 네트워크에서 최신 위협 데이터와 사이버 공격 트렌드를 제공합니다. ThreatCloud 데이터베이스는 매일 수백만 개의 멀웨어 유형을 식별하고 봇 검색을 위해 분석 된 250 억 11 천만 개 이상의 주소와 5.5 만 개 이상의 멀웨어 서명과 XNUMX 만 개의 감염된 웹 사이트를 포함합니다.

보고서의 전체 사본을 찾을 수 있습니다. 여기.

다음을 통해 Check Point를 따르십시오.

체크 포인트 블로그 : http://blog.checkpoint.com/
지저귀다: http://www.twitter.com/checkpointsw

Facebook: http://www.facebook.com/checkpointsoftware
YouTube에서 : http://www.youtube.com/user/CPGlobal
링크드 : https://www.linkedin.com/company/check-point-software-technologies

About Check Point Software 테크놀로지스
Check Point Software Technologies Ltd. (www.checkpoint.com)는 전 세계에서 가장 큰 네트워크 사이버 보안 공급 업체로 업계 최고의 솔루션을 제공하고 타의 추종을 불허하는 맬웨어 및 기타 유형의 위협을 포착하여 사이버 공격으로부터 고객을 보호합니다. Check Point는 가장 포괄적이고 직관적 인 보안 관리 외에도 네트워크에서 모바일 장치에 이르기까지 기업을 보호하는 완벽한 보안 아키텍처를 제공합니다. Check Point는 모든 규모의 100,000 개 이상의 조직을 보호합니다.

# # #