금융 관련 피싱 공격의 범람 (Securelist.com)

by 파시스트 posted Mar 10, 2018
?

단축키

Prev이전 문서

Next다음 문서

ESC닫기

크게 작게 위로 아래로 댓글로 가기 인쇄

2017년 카스퍼스키랩은 안티 피싱 기술을 사용하여 다양한 피싱 페이지에 대한 방문 시도를 2억 4천 6백만 건 탐지했다. 그 중 53% 이상이 금융 관련 웹사이트 접속 시도였다. 이는 2016년 데이터에 비해 6% 증가한 결과이다. 카스퍼스키랩의 금융 관련 보안위협 분석 결과 피싱 공격이 50% 이상을 차지한 것은 2017년이 처음이다.

금융 관련 피싱 공격은 합법적인 웹사이트로 가장한 가짜 웹사이트 링크가 포함된 사기성 메시지로, 대개 사용자의 은행 정보 및 신용 정보를 획득하고 온라인 뱅킹 또는 송금 계정에 대한 액세스 정보를 확보하는 데 그 목적이 있다. 결국은 피해자의 돈을 훔치는 것이 목표인 것이다. 피싱 공격 중 53%가 이러한 금융 피싱 형태를 취하고 있다. 즉 전 세계적으로 피싱 공격 2건 중 1건 이상이 사용자의 재산을 노리는 것이다.

2017년 전체 금융 관련 피싱 카테고리에서 은행, 결제 시스템 및 온라인 쇼핑에 대한 공격의 비중은 각각 1.2%, 4.3%, 0.8% 증가하여 처음으로 전체 피싱 공격 중 최상위 3개 카테고리로 올라섰다.

180309.png



그림 1. 2017년 카스퍼스키랩이 탐지한 금융 피싱 공격 분포도

게다가 글로벌 검색 엔진, 소셜 네트워크 등 글로벌 네트워크 포털 카테고리와 관련된 공격이 13% 이상 하락하며 2016년 2위에서 2017년 4위로 두 계단 내려간 점도 주목할 만하다. 이러한 유형의 계정에 대한 범죄자의 관심이 하락하고 이제는 금전에 직접 접근할 방법을 찾는 데 열중하는 것으로 보인다.

또한 조사 결과 Mac 사용자에 대한 위협도 증가했음이 드러난다. Mac 기기의 보안이 우수하다는 일반적인 인식과는 달리 2016년 Mac 플랫폼 사용자를 대상으로 한 피싱 공격 중 31.38%가 금융 정보 탈취를 목적으로 하고 있었다. 2017년에는 그 숫자가 크게 증가하여 55.6%에 이르렀다.

카스퍼스키랩코리아의 이창훈 지사장(www.kaspersky.co.kr)은 “금융 피싱 공격에 대한 사이버 범죄자의 관심이 증가함에 따라 사용자 또한 경계 태세를 강화해야 할 것입니다. 범죄자들은 끊임 없이 새로운 방법과 기법을 개발하면서 금융 자산을 훔칠 기회를 노리고 있습니다. 사이버 보안 시스템 구축에 지속적으로 투자하여 범죄자를 막기 위해 노력해야 합니다."라고 말했다.

피싱 공격으로부터 스스로를 보호할 수 있도록 카스퍼스키랩 전문가들은 다음과 같은 조치를 취할 것을 권고한다.
• 온라인 결제를 할 때는 항상 가짜 또는 비정상 웹사이트가 아닌지 확인한다. 즉, 결제를 시도하는 업체의 https 연결이나 도메인 이름이 올바른지 항상 주의해야 합니다.
• 동작 기반 안티 피싱 기술을 사용하는 검증된 보안 솔루션을 사용한다. 이러한 솔루션은 안티 피싱 데이터베이스에 아직 추가되지도 않은 최신 피싱 공격까지 식별할 수 있다.

보고서에는 다음과 같은 기타 주요 결과도 수록되어 있다.
피싱:
• 2017년 금융 관련 피싱 공격은 전체 피싱 탐지 건수 중 54%에 육박하며 전년도 대비(47.5%) 큰 증가세를 보였다. 이는 카스퍼스키랩의 금융 피싱 통계 중 가장 높은 수치로 기록되었다.
• 카스퍼스키랩이 차단한 피싱 페이지 접속 시도 4건 중 1건 이상이 뱅킹 피싱과 관련이 있었다.
• 2017년 결제 시스템 및 온라인 쇼핑 사이트와 관련된 피싱 공격은 각각 약 16%, 11%를 기록하며 2016년 대비 한자릿수 증가세를 보였다.
• Mac 사용자를 대상으로 한 금융 피싱은 거의 2배 증가하여 약 56%를 차지했다.

뱅킹 악성 코드:
• 뱅킹 트로이목마 공격을 받은 사용자 수는 2016년 108만 8,900 명에서 2017년 76만 7,072명으로 약 30% 감소했다.
• 뱅킹 악성 코드 공격을 받은 사용자 중 19%가 기업 사용자였다.
• 뱅킹 악성 코드 공격의 주요 공격 대상은 독일, 러시아, 중국, 인도, 베트남, 브라질, 미국의 사용자였다.
• 현재까지도 Zbot이 가장 널리 유포된 뱅킹 악성 코드군(전체 피해자 중 33%)이지만 Gozi 악성 코드군(27.8%)이 그 뒤를 바짝 추격하고 있다.

안드로이드 뱅킹 악성 코드:
• 2017년 안드로이드 뱅킹 악성 코드를 경험한 사용자 수는 전 세계적으로 25만 9,828명으로 약 15% 감소했다.
• 전체 피해자의 70% 이상을 단 3개의 악성 코드군이 차지한다.
• 안드로이드 뱅킹 악성 코드의 주요 공격 대상은 러시아, 호주, 투르크메니스탄의 사용자였다.

Securelist.com의 블로그에서 2017년도 금융 사이버 보안위협 보고서에 수록된 금융 피싱 공격 정보와 기타 조사 결과를 확인할 수 있다.


출처 - 카스퍼스키

위로 아래로 댓글로 가기 인쇄



공무원 직업에 대한 관심과 인기가 폭망하고 있는 이유 [1]
체질개선 나선 엔씨 권고사직 본격 착수 [1]
[마켓인]무너진 리니지 신화…엔씨, 신용등급 전망 ‘부정적’ 하향 [1]
아일릿 '마그네틱', 스포티파이 1억 스트리밍 돌파 [3]
하이브 CEO, 어도어 사태에 “회사 탈취 시도 명확히 드러나…뉴진스 지킬 것” [1]
[단독]어도어 경영진, 글로벌 국부펀드에 매각 검토...애널 실명도 등장 [3]
세계 팝의황제 "BTS" 멤버 뷔, 군대 모습 화제 [1]
'뉴진스맘' 민희진에 칼 겨눈 방시혁…"독립 시도 정황 포착" [4]
설마했는데…“이건 쇼크” 한국 휴대폰 가격, 세계 1위 됐다 [1]
[속보] 이스라엘, 이란 본토 보복 공습..이란 “별 공격 없다” 말 다른 이유? | “이란 핵무기 제조 가능성” / YTN [1]
미 ABC "이스라엘, 이란 본토 미사일로 타격" [1]
Z세대 78% "공무원 안 할래요"…왜? [3]
“삼성폰 쓰는 남자 안 만나죠” 이 말, 신경쓰였나?…미혼이 ‘아이폰’ 더 쓴다 [1]


Articles

3 4 5 6 7 8 9 10 11 12