| 요약 | - 포티넷코리아, ‘2025 글로벌 위협 환경 보고서’ 발표...정보 탈취 맬웨어 공격 500% 급증 - 카스퍼스키, 올해 1월부터 3월까지 국내에서 탐지한 인터넷 기반 사이버 공격이 3백만 건 상회 |
| 내용 | - 포티넷코리아 '2025 글로벌 위협 환경 보고서’ 발표 > 2024년 사이버 위협 환경을 분석한 보고서 > 자동화, 상품화된 도구 및 AI를 활용해 기업의 기존 방어 체계를 무력화하고 있음을 보여줌 ① 2024년 사이버 공간에서의 자동화 해킹 시도가 전년 대비 16.7% 증가 - FortiGuard Labs은 해킹 시도가 초당 3만 6000건에 달한다고 설명 ② 다크넷 마켓플레이스(Darknet Marketplace)에서는 4만 개 이상의 새로운 취약점이 추가 - 2023년 대비 39% 증가했으며, 정보 탈취 맬웨어(Malware)에 의한 시스템 침해 로그는 500% 증가 ③ FraudGPT, BlackmailerV3, ElevenLabs 등 윤리적 제약이 없는 AI 도구들이 등장 - 피싱 공격이 더욱 정교해지고, 보안 시스템 우회도 한층 쉬워진 것으로 나타남 ④ 산업별 국가별 표적 - 제조업(17%), 비즈니스 서비스(11%), 건설(9%), 소매(9%) - 미국(61%), 영국(6%), 캐나다(5%) ⑤ 2024년 Dark Web forums에서 공유한 개인정보와 계정 정보 1000억 건 이상 - 작년 대비 42% 급증한 것으로 분석 - 포티넷 사이버 공격 대응을 위한 CISO 가이드 > 지속적인 위협 노출 관리로의 전환 > 실제 공격 시뮬레이션 > 보안 취약점 노출 최소화 > 고위험 취약점 우선순위 지정 > 다크 웹 모니터링 강화 등의 전략적 가이드라인 제시 =========================================================================================== - 카스퍼스키, 2025년 1분기 ‘카스퍼스키 보안 보고서’ > 최근 3개월간 대한민국에서 탐지된 인터넷 기반 사이버 위협은 총 3,063,343건 > 웹 기반 위협에 공격받은 사용자 비율은 13.7%로 집계 - 웹 브라우저를 통한 공격 > 악성 프로그램 유포의 주요 수단으로 브라우저 및 플러그인의 취약점을 악용하거나 소셜 엔지니어링을 활용 > 이 경우 사용자가 감염된 웹사이트를 방문하는 것만으로도 자동 감염이 이루어지며, 사용자의 개입이나 인식 없이 악성코드가 실행 > 특히 파일리스 악성코드가 가장 위험_Windows 레지스트리 또는 WMI 구독을 이용하여 지속성을 유지하며, 디스크에 탐지 가능한 개체를 남기지 않기 때문에 정적 분석이 어려움 - 웹 기반 공격의 또 다른 주요 수단인 소셜 엔지니어링 방식 > 인간 행동의 취약점을 악용하여 민감한 정보를 훔치거나 계정을 탈취 > 사용자의 생활에 침투해 사용자가 직접 악성 파일을 다운로드하도록 유도하는 방식 > 공격자는 피해자로 하여금 정상적인 프로그램을 다운로드하는 것처럼 믿게 만들어 악성 파일을 실행하도록 유도 > 오늘날 많은 공격자가 정적 분석과 에뮬레이션을 우회하기 위해 악성 코드를 난독화 > 머신러닝 기반 탐지 및 행동 분석과 같은 보다 진보된 기술이 필수적 - 최근 3개월간 대한민국에서 발생한 로컬 위협은 총 1,835,168건, 로컬 위협에 공격받은 사용자 비율은 21.5%로 집계 > 로컬 감염 통계는 사용자 컴퓨터가 얼마나 자주 악성코드에 공격받는지를 나타내는 중요한 지표 > 대부분의 로컬 감염은 웜 및 파일 바이러스에 의해 발생하며, USB 드라이브, CD/DVD, 기타 오프라인 방식으로 전파 > 감염된 개체를 치료할 수 있는 안티바이러스 솔루션, 방화벽 및 루트킷 방지 기능, 이동식 장치 제어 기능 등의 적용이 필요 - 최근 3개월간 대한민국에서 호스팅된 서버에서 발생한 인시던트는 1,595,680건, 전 세계 19위에 해당하는 수치 |
| 기타 | - 사이버 범죄자들이 AI와 자동화를 사용해 전례 없는 속도와 규모로 공격 활동을 가속화하고 있음 > 조직은 AI, 제로 트러스트 및 지속적인 위협 노출 관리가 뒷받침하는 데이터 기반 선제적 방어 전략으로 전환할 필요 강조 - AI를 활용한 새로운 종류의 위협이 지속적으로 늘어나고 있는 만큼 위협 정보를 적극 활용하고 사이버 인식을 강화함으로써 사이버 면역력을 높이는 것이 중요 |
보안뉴스
“해킹시도 초당 3만6000건, 다크넷에 새 취약점 4만개, 다크웹 유출정보 1000억건 기록” - 데일리
글로벌 사이버 보안 기업 포티넷코리아(대표 조원균)가 \'2025 글로벌 위협 환경 보고서’를 7일 발표했다.이번 보고서는 2024년 사이버 위협 환경을 분석한 것으로, 사이버 공격자들이 자동화, 상
www.dailysecu.com
카스퍼스키 “최근 3개월 동안 국내 발생 웹 기반 공격 3백만건 넘어” - 데일리시큐
글로벌 사이버 보안 기업 카스퍼스키(지사장 이효은)가 2025년 1분기 보안 보고서(Kaspersky Security Bulletin)를 인용해 올해 1월부터 3월까지 국내에서 탐지한 인터넷 기반 사이버 공격이 3백만 건을 상
www.dailysecu.com
'보안뉴스' 카테고리의 다른 글
| 오라클 구형 시스템 해킹에 따른 자격 증명 유출로 인해 보안 침해 위험↑ 외 1건 (0) | 2025.04.19 |
|---|---|
| SSL/TLS 인증서의 유효기간이 2029년까지 47일로 단축 예정 (0) | 2025.04.18 |
| 해커, 포티넷 VPN 패치 후에도 시스템에 접근하는 신종 지속 기법 사용해 공격...주의 (1) | 2025.04.16 |
| 2024년 비밀정보 3,900만 건 유출 된 깃허브, 보안 기능 대폭 강화 나서 (0) | 2025.04.04 |
| 브로드컴 URL 리디렉션으로 브이엠웨어 워크스테이션 자동 업데이트 장애…보안 위협 증가 (0) | 2025.04.04 |