위협보고서

전문가들이 사람들에게 재난에 대비할 것을 요구할 땐 항상 앞으로 닥칠 사건에 대한 징후를 보고 경고를 합니다. 우리는 이번 분기에 개인의 삶과 조직의 운영에 손해를 끼칠 수 있는 기밀 데이터의 유출 위험을 알리는 여러 가지 표지들을 보았습니다. 세간의 이목을 끄는 정보 유출, 취약점 악용 및 우리가 지난 분기에 본 여러 공격들은 모두 앞으로 발생될 보안 문제들의 지표가 됩니다.

보고서 읽기: 2015년 3분기 위협 보고서

매년 접하게 되는 사이버 보안 관련 성공 및 실패 사례들은 우리에게 중요한 교훈과 함께 미래를 예측할 수 있는 힌트를 주기도 합니다. 이를 자세히 살펴보면 앞으로 발생될 일들에 대한 선명한 그림을 완성할 수 있는 퍼즐 조각을 얻을 수 있습니다. 2015년을 마감하면서 올해 발생된 사건들을 되돌아보고 정보를 토대로 미래를 예측해보고자 합니다.

보고서 읽기: 2016년 보안 예측 보고서

A supposed airline hack and other similar incidences this past quarter have made it clear: Attackers are finding more inventive ways to infiltrate and abuse existing technologies. This signals a rise in threats that go beyond just stealing data, and whose effects are more physical, evident, or close to home.

보고서 읽기: 2015년 2분기 위협 보고서

Best practices are failing. No matter how good you are at sticking to them, they can no longer guarantee your safety against the simplest threats we saw last quarter. Malicious advertisements are in the sites you frequent, data-leaking apps come preinstalled in your gadgets, and data-encrypting malware run silently in your office networks. Even the macro threats that were supposedly long gone are now back in the wild. Today’s threats leave zero room for error.

보고서 읽기: 2015년 1분기 위협 보고서

최근 이슈가 되고 있는 화상채팅을 하며 찍은 음란 영상을 유포하겠다고 협박해 돈을 뜯는 이른바 '몸캠 피싱'에 사용된 모바일 악성코드에 관한 보고서로 신종 수법의 모바일 악성코드에 대한 분석과 이를 제작 및 유포한 해커 조직들에 대한 정보를 제공합니다.

보고서 읽기: 점점 진화하는 ‘몸캠 피싱’용 안드로이드 모바일 악성코드 연구 보고서

연변 모바일 갱은 2013년부터 피해자들의 계좌에서 성공적으로 돈을 인출하고 있습니다. 해커들은 가짜 뱅킹 및 그 밖의 유명한 앱들을 이용하여 2013년부터 2014년까지 4,000명 이상의 한국 안드로이드 모바일 뱅킹 고객들에게 피해를 입혔습니다. 본 보고서는 연변 모바일 갱의 구성, 활동 및 역량에 대한 심층 정보를 제공합니다

보고서 읽기: 연변 모바일 갱 - 한국 사용자를 타깃으로 한 모바일 위협

3분기에는 소프트웨어 취약점이 사이버 범죄에서 가장 선호하는 대상이 되고 있다는 사실을 다시 한 번 보여주었습니다. 3분기에 발견된 셸쇼크 취약점은 전 세계 5억 개 이상의 서버와 리눅스 및 유닉스 시스템을 위협했습니다. 이는 OS나 애플리케이션 안에 오랫동안 발견되지 않은 채 숨어 있는 취약점들이 더 존재할 수도 있다는 사실을 암시합니다.

보고서 읽기: 2014년 3분기 위협 보고서

사이버 범죄자들이 미국에서 표적 공격을 통해 주목할 만한 위협 행위를 전개한 이후로 2015년에는 표적 공격 캠페인이 지속적으로 증가할 것으로 예상됩니다. 트렌드마이크로 위협 연구진은 최근에 확인된 것처럼 말레이시아나 인도네시아와 같이 공격이 자주 발생하지 않았던 국가의 조직들에 대한 공격도 볼 수 있게 될 것이라고 내다봤습니다.

보고서 읽기: 2015년 보안 예측 보고서

2분기에는 고위험성 취약점 문제, 사이버 위협 및 개인정보 유출 사고가 계속되면서 데이터 보호를 위한 전략적인 대안책을 마련해야 할 필요성이 높아졌습니다. 코드스페이스는 디도스 공격, 계정 탈취, 데이터 손실 등으로 사업을 접어야만 했고 이베이는 해킹을 당해 고객 정보가 유출되는 등 전략적인 보안 대책이 필수적이라는 것을 보여주었습니다.

보고서 읽기: 2014년 2분기 위협 보고서

이번 분기에는 작년과 같이 금전을 노린 사이버범죄가 계속되었으며, 보다 큰 성과를 얻기 위해 공격 수법이 변화하고 새로운 영역으로의 공격이 확대되었습니다. POS시스템과 가상화폐를 표적으로 삼은 악성코드가 발견되었으며, 특정 국가나 지역에서의 감염 확대를 노린 공격수법이나 Tor를 이용해 추적을 회피하려는 수법이 확인되었습니다.

보고서 읽기: 2014년 1분기 위협 보고서

2013년에는 사용자의 정보를 훔쳐 현금화하려는 사이버범죄가 기승을 부렸습니다. 온라인뱅킹 악성코드는 일년 내내 지속적으로 증가했으며, 10월에는 몸값요구형 악성코드인 랜섬웨어의 감염률이 급증했습니다. 이러한 악성코드와 정교해진 위협들은 사이버범죄자들이 새로운 위협을 개발하기 보다는 기존 도구를 개선하여 이용할 것이라는 우리의 예측을 입증해 주었습니다.

보고서 읽기: 2013년 연간 위협 보고서

2014년에는 모바일뱅킹 이용자가 늘어나면서 모바일 위협들이 증가할 것입니다. 또한 표적형공격의 수법은 이메일을 통한 공격에 그치지 않고 워터링홀 공격이나 모바일 공격 등의 형태로 다양해질 것입니다. 그리고 지원이 종료되는 OS나 소프트웨어의 취약점을 악용한 공격이 거세질 것으로 예측됩니다.

보고서 읽기: 2014년 보안 예측 보고서

이번 분기에는 여러 국가들의 온라인뱅킹 악성코드 감염률이 증가했고 감염된 사이트의 규모도 대폭 증가했습니다. 그리고 모바일 환경에서 악성 고위험 안드로이드 앱의 수가 1억 개를 돌파했습니다. 사회공학적 기법의 피싱도 지속되어 애플 제품 관련된 피싱메일이 꾸준히 발견되었습니다.

보고서 읽기: 2013년 3분기 위협 보고서

2분기에는 데이터 유출, 취약점 공격, 새로운 안드로이드 악성코드의 확산, 소셜 네트워킹 신용 사기 및 기존 시스템 감염원들의 발전이 두드러진 시기였습니다. 사이버 범죄자들은 1분기와 마찬가지로 여전히 다양한 악의적인 공격 방법을 모색하였고 도구, 대상, 전략 및 규모 면에서 훨씬 더 교묘해지고 심각해졌습니다.

보고서 읽기: 2011년 2분기 위협 보고서

트렌드마이크로 연구진과 분석가들은 이번 3분기동안 다양한 사이버 범죄 활동을 적발하는 데 많은 기여를 했습니다. FAKEAV 제휴 네트워크와 SpyEye 활동들을 적발함으로써 법 집행기관들이 좀 더 수월하게 범죄자를 체포할 수 있게 도왔습니다.

보고서 읽기: 2011년 3분기 위협 보고서