메일 보내기

솔루션 검색 데모요청 TOP

RSS Feed 받기

로그인 정보로 피드받기
입력한 이메일로 피드받기

보안뉴스

멈추지 않는 암호화 랜섬웨어의 공격, 2016년 3분기에 랜섬웨어 피해자 수 2.6배 증가
 
카스퍼스키랩 분기별 IT 보안 위협 보고서에 따르면 2016년 3분기에 암호화 랜섬웨어를 경험한 인터넷 사용자 수는 2배 가량 늘어나 821,865명에 이르는 것으로 나타났습니다. 피해자의 수 또한 세 분기 연속 증가세에 있습니다.
 
 

피해자의 파일을 암호화하고 파일 복호화의 대가로 금전을 요구하는 악성코드의 일종인 랜섬웨어가 여전히 기승을 부리고 있습니다. 상대적으로 개발 비용은 낮고 공격이 성공할 경우 얻을 수 있는 수익은 크기 때문에 이 랜섬웨어는 현대 사이버 범죄 중 가장 널리 퍼진 유형 중 하나로 자리잡고 있습니다. 

피해자의 수가 증가하는 것도 문제지만 피해 지역 또한 확대되고 있어 그 심각성이 커지고 있습니다. 3분기에 랜섬웨어 피해자 비율이 가장 높았던 5개 국가는 일본(4.83%), 크로아티아(3.71%), 대한민국(3.36%), 튀니지(3.22%) 그리고 불가리아(3.2%)였습니다. 2분기를 돌아보면 1위는 역시 일본이었지만 2위부터 4위까지는 이탈리아, 지부티, 룩셈부르크였는데, 3분기에는 다른 나라가 5위권 이내로 새롭게 진입하며 피해 국가가 확대되었음을 알 수 있습니다. 

피해자 수가 늘어난 주된 요인으로는 트로이목마 다운로더 .JS.Cryptoload를 꼽고 있습니다. 자바스크립트 언어로 작성된 다운로더의 일종이며 다양한 계열의 랜섬웨어를 다운로드할 수 있기 때문입니다. 3분기에 가장 만연했던 랜섬웨어로는 CTB-Locker(전체 피해자 중 28.34%), Locky(9.6%) 그리고 CryptXXX(8.95%)가 있습니다.

카스퍼스키랩코리아의 이창훈 지사장(www.kaspersky.co.kr)은 "앞으로도 암호화 랜섬웨어는 개인 사용자나 기업을 막론하고 가장 위험한 보안 위협 중 하나가 될 것입니다. 최근 피해자 수가 대폭 증가한 이유는 카스퍼스키랩이 3분기에 탐지한 랜섬웨어의 변종 수가 2분기 대비 3.5배나 늘어난 것과 연관이 있을 것입니다. 발견된 변종 수는 3만 2천 개 이상이었습니다. 이러한 현상의 근본적인 원인은 최근 보안 회사에서 최대한 빠르게 신종 랜섬웨어 샘플을 탐지하는 기능에 상당한 리소스를 투자하고 있다는 데서 출발합니다. 탐지되지 않기 위해 범죄자들도 변종을 새롭게 만들어 내는 데 열을 올리고 있기 때문입니다."라고 말했습니다. 

'3분기 IT 보안 위협' 보고서에서 주목할 만한 또 다른 사실은 다음과 같습니다.

* KSN의 데이터에 따르면 3분기 카스퍼스키랩의 솔루션은 전 세계적으로 총 171,802,109건의 온라인 악성 공격을 탐지하고 차단한 것으로 드러났습니다. 이는 171,895,830건의 공격을 차단했던 지난 분기보다 아주 조금 낮은 수준입니다.
- 이 중에서 45,169,524건은 악성 URL 호스팅이었고, 12,657,673건은 스크립트, 익스플로잇, exe 파일과 같은 악성 개체였습니다. 
- 인터넷뱅킹 악성코드의 피해자 수는 1,198,264명에 달하며 5.8% 증가했습니다.
- 익스플로잇 공격의 경우, 가장 많은 비중을 차지하는 공격 대상 소프트웨어는 여전히 브라우저와 안드로이드 OS입니다. 카스퍼스키랩에서 탐지한 익스플로잇 공격의 45%는 브라우저를 대상으로 하고 있으며 19%는 널리 사용되는 안드로이드 모바일 OS의 취약점을 노립니다.

2016년 7월 ~ 9월 기간 동안 사이버 보안 위협 세계에서 발생한 중대한 변화에 대해 자세히 알아보려면 Securelist.com에서 '2016년 3분기 IT 보안 위협 양상 보고서' 전문 및 통계 자료를 참조하십시오. 
번호 제목 날짜
74 새로운 국면을 맞은 DDoS 공격

2017.02.21 0

2017.02.21
73 AV-TEST에서 최우수 부문을 석권한 카스퍼스키랩

2017.02.06 0

2017.02.06
72 카스퍼스키랩, 범죄자가 취약점을 악용하기 전에 보안 문제를 해결하는 무료 애플리케이션 출시

2017.02.06 0

2017.02.06
71 카스퍼스키랩, 기업의 보안 위협 대응 역량을 강화하는 Kaspersky Threat Lookup 출시

2017.02.06 0

2017.02.06
70 중요 산업 인프라: 일반 비즈니스 보호를 위한 롤 모델

2017.02.06 0

2017.02.06
69 Switcher 트로이목마의 출현. 라우터 공격에 노출된 안드로이드

2017.02.06 0

2017.02.06
68 카스퍼스키랩, 새로운 CryptXXX 랜섬웨어 복호화 도구 발표

2016.12.26 0

2016.12.26
67 40초마다 1번꼴로 기업을 위협하는 랜섬웨어, 2016년 카스퍼스키랩의 올해의 이슈로 선정

2016.12.26 0

2016.12.26
66 2016년 통계: 카스퍼스키랩 클라우드 데이터베이스에 십억 개의 악성 코드 등록

2016.12.08 0

2016.12.08
65 카스퍼스키랩의 2017년 위협 예측

2016.11.18 0

2016.11.18
64 카스퍼스키랩, Crysis 랜섬웨어 무료 복호화 툴 긴급 발표

2016.11.16 0

2016.11.16
63 카스퍼스키랩, 아시아 태평양 지역에서 철도 산업의 사이버 보안을 개선하기 위해 TUV Rheinland와 제휴

2016.11.16 0

2016.11.16
62 산업 제어 시스템 긴급대응팀 설립으로 주요 기반 시설의 보호에 나선 카스퍼스키랩

2016.11.16 0

2016.11.16
61 ICS/SCADA(산업제어) 환경의 사이버 보안 문화 (제4회/최종회)

2016.11.14 0

2016.11.14
60 ICS/SCADA(산업제어) 환경의 사이버 보안 문화 (제3회)

2016.11.14 0

2016.11.14
59 3분기 봇넷 DDoS 공격의 특징: 더욱 정교해지고 유럽에 공격이 집중

2016.11.07 0

2016.11.07
58 Kaspersky Industrial CyberSecurity 전문가 서비스: 사이버 보안 평가

2016.11.07 0

2016.11.07
57 데이터 보호 기능을 더욱 강화한 카스퍼스키랩의 개인용 신제품 출시

2016.11.07 0

2016.11.07
» 멈추지 않는 암호화 랜섬웨어의 공격, 2016년 3분기에 랜섬웨어 피해자 수 2.6배 증가

관리자 2016.11.07 34

2016.11.07
55 13개국 수사 기관이 추가로 참여하며 더욱 확대된 'No More Ransom' 프로젝트

2017.04.14 0

2017.04.14