posted by Kwan's 2012. 12. 12. 18:42


12월입니다. 이는 보안 업체들이 내년 12달 동안 예상할 수 있는 것들에 대한 예견을 해놓은 그들의 연간 보고서를 내놓기 시작하는 시기라는 의미입니다.

소포스 보안 위협 리포트의 최신판이 발행되었는데, 읽어 볼만한 가치가 있습니다.

소포스 보안 위협 리포트 2013에 포함된 주제는 다음과 같습니다:

  • 새로운 플랫폼과 변화된 위협들(New platforms and changing threats)
  • 블랙홀 익스플로잇 키트: 오늘날의 맬웨어 마켓 리더(Blackhole exploit kit: Today's malware market leader)
  • 임계치에 도달한 Java 공격(Java attacks reach critical mass)
  • 안드로이드 맬웨어(Android malware)
  • 랜섬웨어의 끊임없는 증가(The unrelenting rise of ransomware)
  • OS X 와 Mac: 더 많은 사용자들에게 생겨나는 위험들(OS X and the Mac: More users, emerging risks)
  • 주요 범죄 체포 및 기록(High profile arrests and take downs)
  • 더 복잡해진 폴리모픽 공격(Polymorphic attacks become more troublesome)
  • 타깃 공격(Targeted attacks)
  • 2013에 예상할 수 있는 것(What we can expect in 2013)

리포트의 많은 흥미로운 섹션들 중에 우리가 네이키드 시큐리티에서 자주 다뤘던 악명 높은 블랙홀 익스플로잇 키트(Blackhole exploit kit)에 대한 것이 있습니다.

블랙홀 익스플로잇 키트는 하버드 비즈니스 스쿨 MBA 학생들이 관심 있어하는 비즈니스 모델과 기술적인 재능이 결합된 인터넷에서 운영되는 가장 성공한 맬웨어 키트가 되었습니다.

블랙홀 익스플로잇 키트는 사용자들이 모르게 맬웨어를 컴퓨터 안에 심어놓기 위하여 악성 웹 서버에서 이용될 수 있는 사전 패키지된 소프트웨어 툴입니다. 블랙홀과 같은 익스플로잇 키트는 취약점들과 보안 허점들을 이용함으로써, 희생자들이 어떤 경고도 보지 않고도 조용히 컴퓨터 안에 맬웨어를 설치할 수 있습니다.

소포스의 연구는 전세계 어느 곳에서 블랙홀 익스플로잇 사이트가 호스팅되고 있는지를 밝혀내었습니다.

소포스 보안 위협 리포트 2013의 다른 섹션은 다른 나라들에서 경험한 맬웨어 공격(성공적이거나 아니거나)의 수준을 결정하는 시도를 하였는데 결과가 놀랍습니다.

소포스랩은 노르웨이가 가장 낮은 1.81%의 TER(Threat Exposure Rate/위협 노출율)을 기록했고, 반면에 인도네시아에 있는 국가들이 23.54%로 맬웨어 감염에 가장 큰 위험을 안고 있다고 산정하였습니다.

전체 소포스 보안 위협 리포트에는 좀 더 많은 정보들이 있는데 지금 바로 무료로 다운로드할 수 있습니다.(등록 필요 없음)

따라서, 보안 위협 리포트 2013을 자세히 살펴보는 게 어떨까요? 그리고, 여러분이 생각하는 것에 대해 글을 남겨서 알려주세요.

그리고, 여러분은 우리가 2012년 12월 11일 화요일, at 2pm ET / 11am PT에 주최하는 보안 위협 리포트에 대한 웹 세미나에 참여하실 수도 있습니다.

웹 세미나에 참여 하시면, 여러분은 2013년에는 어떤 일들이 생길 지, 어떻게 공격자들이 클라우드 서비스나 모바일 기기와 같은 새로운 플랫폼으로 그들의 목표를 확장하고, 더 스마트한 공격을 하기 위해 맬웨어 툴킷을 채택하고, 작년에 악용되었던 웹사이트들을 목표로 하는지 소포스랩 전문가 리차드 왕(Richard Wang)이 설명하는 것을 들을 수 있습니다.

댓글을 달아 주세요