트렌드마이크로, 2019 중간 위협 보고서 발표:: 보드나라

뉴스

단신뉴스

오늘의 주요뉴스

메인

전송 2019-09-20 11:26

[뉴스/보도자료]
트렌드마이크로, 2019 중간 위협 보고서 발표

트렌드마이크로가 2019 중간 보안 위협 보고서를 발표했다. 트렌드마이크로는 이번 보고서를 통해 악의적인 행위를 숨기기 위한 파일리스 공격이 급증했다고 밝혔다. 올 상반기 탐지된 파일리스 공격은 전년 동기 대비 265% 증가한 것으로 나타났다.

2019 중간 보안 위협 보고서의 결과는 트렌드마이크로가 지난해 말 발간한 2019 보안 예측 보고서의 전망과 상당 부분 일치한다. 특히, 트렌드마이크로가 예측한대로 공격자들은 가장 큰 이익을 가져다 주는 비즈니스 혹은 환경을 목표로 점점 더 지능적으로 움직이고 있다.

파일리스 위협, 크립토마이닝 멀웨어 등 고위험 공격들이 늘어나는 추세
지난 상반기, 공격자들은 파일리스 위협 뿐 아니라 기존 보안 필터로는 탐지할 수 없는 고위험 공격들을 더 많이 감행한 것으로 나타났다. 이러한 공격들은 레지스트리에서 시스템 메모리를 대상으로 이뤄지며 적법한 툴들을 악용한다. 이 중 하나인 익스플로잇 킷 공격은 전년 상반기 대비 136% 늘어난 것으로 나타났다.

지난 상반기 중 가장 많이 탐지된 공격은 크립토마이닝 멀웨어로, 공격자들은 서버와 클라우드 환경에서 해당 공격을 지속적으로 감행했다. 아울러, 트렌드마이크로가 지난해 전망한 바와 같이 내부로 들어오는 공격과 연계된 라우터 수도 전년 동기 대비 64% 증가했다. 해당 공격에는 노출된 기기를 탐색하는 미라이 변종도 더 많이 내포된 것으로 나타났다.

또한, 해커가 갈취한 자산으로 공격 대상을 협박하는 행위를 일컫는 ‘디지털 익스토션’(digital extortion)이 지난해 하반기 대비 319%나 증가했다. 비즈니스 이메일 침해 역시 주요한 위협으로 지난 하반기에 비해 52% 늘어났다. 랜섬웨어에 감염된 파일, 이메일 및 URL도 77% 더 많이 탐지됐다.

데브옵스 및 컨테이너 환경의 취약점도 다량 보고
올 상반기에는 데브옵스(DevOps) 환경에서 사용되는 컨테이너 플랫폼 및 도구에 대한 취약점들도 전년 동기 대비 더 많이 보고되었다. 이는 데브옵스 소프트웨어 사용이 늘어나면서 예견된 결과이지만 동시에 워크플로우나 개발 체계에 최대한 보안을 빨리 적용하는 것이 중요하다는 것을 역설한다.

가장 두드러지는 취약점은 도커, 쿠버네티스 등 컨테이너 플랫폼의 런타임을 구성하는 runC의 취약점인 CVE-2019-5736였다. 공격자들이 해당 취약점을 효과적으로 공격하면 컨테이너를 운영하는 호스트를 완벽하게 장악할 수 있으며 생산 환경에 악성 컨테이너를 배포할 수 있게 된다.

또 다른 주요 취약점으로는 쿠버네티스의 명령과 리소스 관리를 실행하는 커맨드 라인 인터페이스 취약점인 CVE-2019-1002101가 있다. 해커들은 해당 취약점을 공격하면서 또 다른 취약점과 연계해 불법적으로 컨테이너에 접근하고 유저들이 악성 컨테이너 이미지를 다운로드 받도록 유도한다.

트렌드마이크로는 2019년 상반기동안 268억 건이 넘는 위협을 차단했으며 이는 전년 동기 대비 60억 건 더 많은 수치다. 이 중 91%는 이메일을 통해 기업의 네트워크에 침입한 것으로 밝혀졌다. 이처럼 고도화된 위협을 완화하기 위해서는 데이터를 게이트웨이, 네트워크, 서버, 엔드포인트에 걸쳐 연계하고 공격 식별 및 차단 역량을 최대화 할 수 있는 지능적인 심층방어 체계를 갖추는 것이 필수적이다.

트렌드마이크로 2019 중간 보안 위협 보고서 전문은 트렌드마이크로 웹사이트에서 확인할 수 있다.

태그(Tag) : 트렌드마이크로

관련 기사 보기

[뉴스] 트렌드마이크로, 피싱 범죄 조직 소탕 위해 인터폴 협력
[뉴스] 트렌드마이크로, 기업 프라이빗 5G 네트워크 보안 투자 129억 달러 전망
[뉴스] 트렌드마이크로, 차세대 XDR 및 생성형 AI 기능 더한 트렌드 비전 원 플랫폼 출시
[뉴스] 트렌드마이크로, 클라우드 보안 3년 안에 SOC에 흡수될 것
태그(Tags) : 트렌드마이크로 관련기사 더보기

편집부 /

press@bodnara.co.kr

이기사와 사진은 업체에서 제공받은 보도자료와 사진으로, 보드나라의 논조와는 다르다는 점을 알려드립니다.

보드나라 많이본 기사

FUNKEYS, 풀알루미늄 하우징 기계식 키보드, LEOBOG Hi75 우주비행사 출시

AMD 라이젠 9000 시리즈, Zen5 CPU 지원 드라이버 배포?

애플, M4 기반 Mac 신제품 올해 말부터 출시?

세계 최대 용량 SD 카드, 4TB 샌디스크 익스트림 프로 SDUC UHS-I 발표

USB 3.2 Gen2x2 최고 가성비 외장 SSD, ADATA Elite SE880 1TB

USB로 어디서나 쓰는 와이파이 6E, ipTIME AX5400UA 6E

메인스트림 가성비 높이는 AFMF, 라데온 RX 7600과 조합 효과는?

느낌까지 시원하다, 기가바이트 지포스 RTX 4070 Ti Super Eagle OC Ice 제이씨현

이 기사의 의견 보기

닉네임

웹봇방지

2024년 04월

주간 히트 랭킹

USB 3.2 Gen2x2 최고 가성비 외장 SSD, ADATA Elite SE88

USB로 어디서나 쓰는 와이파이 6E, ipTIME AX5400UA 6E

메인스트림 가성비 높이는 AFMF, 라데온 RX 7600과 조합

느낌까지 시원하다, 기가바이트 지포스 RTX 4070 Ti Supe

화이트 감성 라이젠 게이밍 PC를 위한 선택, GIGABYTE X6

AFMF로 드디어 뜨는 라데온?,2024년은 AMD 라데온의 해

CPU 발열과의 듀얼 승부!, 잘만 CNPS14X DUO BLACK

올해는 한국도 라데온 뜬다!, AMD 본사 책임자가 생각하

작지만 실속있는 LGA 1700 플랫폼용 선택, ASRock B760M

누구나 쉽게 이해하는 엔비디아 블랙웰 B200/GB200/GB200

이엠텍, 레드빗 SUPERHERO	지클릭커, 슬림하고 예쁜	서린씨앤아이, 아틱 CPU 쿨



캐논코리아, 미니 포토프린	소리샵, 라임 이어스 애니	다크플래쉬, 유무선 기계식



이튼, 데이터 센터 사업의	브라보텍, 존스보 SL-120	MSI, 게임/창작/업무 사용