Home > 전체기사

2021년, 은행 산업 타깃 랜섬웨어 공격 기형적으로 증가

  |  입력 : 2021-09-15 13:26
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
트렌드마이크로, 2021 상반기 보안 위협 보고서 발표
이메일 위협, 악성 파일 및 악성 URL 409건 차단해
크립토 재킹 역시 자주 사용하는 악성코드로 이름 올려


[보안뉴스 이상우 기자] 2021년 상반기, 은행 산업에 대한 랜섬웨어 공격은 지난해 같은 기간과 비교해 1,318% 증가하며, 다른 산업과 비교해 불균형적으로 큰 영향을 받았다. 트렌드마이크로(지사장 김진광)가 2021 상반기 보안 위협 보고서를 발표했다. 트렌드마이크로는 이번 보고서를 통해 2021년 상반기에 지난해 동기 대비 47% 증가한 409억 건의 이메일 위협, 악성 파일 및 악성 URL을 차단했다고 밝혔다.

▲상반기 탐지된 랜섬웨어 수량[자료=트렌드마이크로]


올해 상반기에 랜섬웨어의 위협은 사이버 범죄자가 계속해서 거물급 대상을 노리면서, 더욱 두드러졌다. 타킷 공격 대상 네트워크에 접근하기 위해 서드파티 솔루션을 이용해 액세스 권한을 획득한 사이버 범죄자는 지능형 지속 위협(Advanced Persistent Threat, APT) 툴과 기술을 활용해 피해자의 데이터를 도용하고 암호화했다.

올해 주요 보안 이슈를 살펴보면, 우선 비즈니스 이메일 침해(Business Email Compromise, BEC) 공격이 4% 증가했으며, 이는 코로나19가 위협 행위자에게 새로운 기회로 작용한 결과일 가능성이 크다. 암호화폐 채굴기는 최근 몇달 동안 워너크라이(WannaCry)와 웹 쉘(Web Shells)을 넘어 가장 많이 탐지된 악성코드로 기록됐다.

제로데이 이니셔티브(Zero Day Initiative, ZDI)는 2020년 상반기보다 2% 감소한 770건의 취약점을 탐지했다. 또한, 총 164개의 코로나19 관련 사기 앱이 탐지됐으며, 이 중 54%가 숏폼 영상 플랫폼 틱톡(TikTok)을 사칭했다.

트렌드마이크로 위협 정보 부문 존 클레이(Jon Clay) 부사장은 “사이버 위험을 효과적으로 관리 및 완화하기 위한 첫 번째 단계는 위협 환경의 규모, 복잡성 및 특성을 이해하는 것”이라며, “트렌드마이크로는 랜섬웨어, 피싱 및 비즈니스 이메일 침해와 같이 빠르게 진화하는 위협에 대응하는 포괄적인 보호 솔루션인 트렌드마이크로 XDR, 비전원(Vision One) 솔루션을 제공하고 있다. 여기에 1년에 두 번 발간하는 종합 보고서를 통해 글로벌 조직과 이해 관계자가 보다 안전하게 연결된 환경을 구축할 수 있도록 유용한 인사이트를 제공한다”고 전했다.

이번 보고서의 종합적인 결과는 기업의 환경에서 전방위적으로 확장 가능한 사이버보안 솔루션의 도입과 적용에 대한 필요성을 강조하고 있다. 위협이 증가하고 그 정교함이 커지면서 엔터프라이즈 보안관제센터(Security Operation Center, SOC)는 안정성을 보장하면서 보안 프로세스를 간소화할 수 있는 플랫폼을 구축해야 한다.

한편, 트렌드마이크로 2021 상반기 보안 위협 보고서 전문은 트렌드마이크로 웹사이트에서 확인할 수 있다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 상반기 발생했던 보안 사건 가운데 가장 파급력이 컸던 이슈는 무엇이라고 보시나요?
솔라윈즈 사건
콜로니얼 파이프라인 사건
카세야 사건
익스체인지 서버 취약점 사건
원자력연구원/KAI 해킹 사건
국내 대기업 주요 정보 다크웹 유출 사건
기타(댓글로)