3월 29일 (금) 오전 7:05

logo

  • home
  • head
  • itnews
  • product
  • mobile
  • game
  • benchmark
  • analysis
  • blog

개봉 2023.11.22. / 등급: 12세 관람가 / 장르: 드라마 / 국가: 대한민국 감독 : 김성수 출연 : 황정민, 정우...
노량: 죽음의 바다 / 개봉 2023.12. / 장르: 액션, 드라마 / 국가: 대한민국 감독 : 김한민 출연 : 김윤석, ...

2017년 카스퍼스키랩은 안티 피싱 기술을 사용하여 다양한 피싱 페이지에 대한 방문 시도를 2억 4천 6백만 건 탐지했다. 그 중 53% 이상이 금융 관련 웹사이트 접속 시도였다. 이는 2016년 데이터에 비해 6% 증가한 결과이다. 카스퍼스키랩의 금융 관련 보안위협 분석 결과 피싱 공격이 50% 이상을 차지한 것은 2017년이 처음이다.

금융 관련 피싱 공격은 합법적인 웹사이트로 가장한 가짜 웹사이트 링크가 포함된 사기성 메시지로, 대개 사용자의 은행 정보 및 신용 정보를 획득하고 온라인 뱅킹 또는 송금 계정에 대한 액세스 정보를 확보하는 데 그 목적이 있다. 결국은 피해자의 돈을 훔치는 것이 목표인 것이다. 피싱 공격 중 53%가 이러한 금융 피싱 형태를 취하고 있다. 즉 전 세계적으로 피싱 공격 2건 중 1건 이상이 사용자의 재산을 노리는 것이다.

2017년 전체 금융 관련 피싱 카테고리에서 은행, 결제 시스템 및 온라인 쇼핑에 대한 공격의 비중은 각각 1.2%, 4.3%, 0.8% 증가하여 처음으로 전체 피싱 공격 중 최상위 3개 카테고리로 올라섰다.

180309.png



그림 1. 2017년 카스퍼스키랩이 탐지한 금융 피싱 공격 분포도

게다가 글로벌 검색 엔진, 소셜 네트워크 등 글로벌 네트워크 포털 카테고리와 관련된 공격이 13% 이상 하락하며 2016년 2위에서 2017년 4위로 두 계단 내려간 점도 주목할 만하다. 이러한 유형의 계정에 대한 범죄자의 관심이 하락하고 이제는 금전에 직접 접근할 방법을 찾는 데 열중하는 것으로 보인다.

또한 조사 결과 Mac 사용자에 대한 위협도 증가했음이 드러난다. Mac 기기의 보안이 우수하다는 일반적인 인식과는 달리 2016년 Mac 플랫폼 사용자를 대상으로 한 피싱 공격 중 31.38%가 금융 정보 탈취를 목적으로 하고 있었다. 2017년에는 그 숫자가 크게 증가하여 55.6%에 이르렀다.

카스퍼스키랩코리아의 이창훈 지사장(www.kaspersky.co.kr)은 “금융 피싱 공격에 대한 사이버 범죄자의 관심이 증가함에 따라 사용자 또한 경계 태세를 강화해야 할 것입니다. 범죄자들은 끊임 없이 새로운 방법과 기법을 개발하면서 금융 자산을 훔칠 기회를 노리고 있습니다. 사이버 보안 시스템 구축에 지속적으로 투자하여 범죄자를 막기 위해 노력해야 합니다."라고 말했다.

피싱 공격으로부터 스스로를 보호할 수 있도록 카스퍼스키랩 전문가들은 다음과 같은 조치를 취할 것을 권고한다.
• 온라인 결제를 할 때는 항상 가짜 또는 비정상 웹사이트가 아닌지 확인한다. 즉, 결제를 시도하는 업체의 https 연결이나 도메인 이름이 올바른지 항상 주의해야 합니다.
• 동작 기반 안티 피싱 기술을 사용하는 검증된 보안 솔루션을 사용한다. 이러한 솔루션은 안티 피싱 데이터베이스에 아직 추가되지도 않은 최신 피싱 공격까지 식별할 수 있다.

보고서에는 다음과 같은 기타 주요 결과도 수록되어 있다.
피싱:
• 2017년 금융 관련 피싱 공격은 전체 피싱 탐지 건수 중 54%에 육박하며 전년도 대비(47.5%) 큰 증가세를 보였다. 이는 카스퍼스키랩의 금융 피싱 통계 중 가장 높은 수치로 기록되었다.
• 카스퍼스키랩이 차단한 피싱 페이지 접속 시도 4건 중 1건 이상이 뱅킹 피싱과 관련이 있었다.
• 2017년 결제 시스템 및 온라인 쇼핑 사이트와 관련된 피싱 공격은 각각 약 16%, 11%를 기록하며 2016년 대비 한자릿수 증가세를 보였다.
• Mac 사용자를 대상으로 한 금융 피싱은 거의 2배 증가하여 약 56%를 차지했다.

뱅킹 악성 코드:

• 뱅킹 트로이목마 공격을 받은 사용자 수는 2016년 108만 8,900 명에서 2017년 76만 7,072명으로 약 30% 감소했다.
• 뱅킹 악성 코드 공격을 받은 사용자 중 19%가 기업 사용자였다.
• 뱅킹 악성 코드 공격의 주요 공격 대상은 독일, 러시아, 중국, 인도, 베트남, 브라질, 미국의 사용자였다.
• 현재까지도 Zbot이 가장 널리 유포된 뱅킹 악성 코드군(전체 피해자 중 33%)이지만 Gozi 악성 코드군(27.8%)이 그 뒤를 바짝 추격하고 있다.

안드로이드 뱅킹 악성 코드:
• 2017년 안드로이드 뱅킹 악성 코드를 경험한 사용자 수는 전 세계적으로 25만 9,828명으로 약 15% 감소했다.
• 전체 피해자의 70% 이상을 단 3개의 악성 코드군이 차지한다.
• 안드로이드 뱅킹 악성 코드의 주요 공격 대상은 러시아, 호주, 투르크메니스탄의 사용자였다.

Securelist.com의 블로그에서 2017년도 금융 사이버 보안위협 보고서에 수록된 금융 피싱 공격 정보와 기타 조사 결과를 확인할 수 있다.


출처 - 카스퍼스키






  1. 마이크로소프트, 인텔 CPU 취약점 해결 마이크로 코드 업데이트 발표

    마이크로소프트가 인텔 CPU를 위한 마이크로 코드 업데이트를 발표했다. 이 업데이트는 윈도우10 운영체제를 지원하며 인텔 CPU에 대한 사이드 채널 및 추론 실행 공격과 관련된 취약점 악용을 해결한다. ...
    Date2020.02.08
    Read More
  2. 세계 CPU 시장 점유율 - 머큐리 리서치(인텔 vs. AMD)

    시장 조사 기관 머큐리 리서치가 2019년 4분기 전세계 기준 CPU 점유율을 공개했다. 자료에 따르면 2019년 4분기 AMD의 서버 시장 점유율은 4.5%, 데스크톱 시장 점유율은 18.3%, 모바일 시장 점유율...
    Date2020.02.08
    Read More
  3. 다 함께 참여해요, 새 단장한 ‘삼성 Global Goals’ 앱

    기부 애플리케이션 ‘Samsung Global Goals(삼성 글로벌 골즈)’가 30일 업데이트되어 더욱 쉽고 즐겁게 나눔을 실천할 수 있게 됐다. ‘Samsung Global Goals’는 삼성전자가 지난 8월 유엔개발계획(UNDP, U...
    Date2020.02.02
    Read More
  4. 윈도우7(Windows 7) 기술지원 종료에 관한 Q&A

    2020년 1월 14일(현지 시각), 예정대로 윈도우7(Windows 7) 운영체제에 대한 기술지원이 종료되었다. 그러나 윈도우7 기술지원 종료에 미처 대비하지 못한 일부 개인 사용자와 기업은 당혹스러운 상황을 맞...
    Date2020.02.02
    Read More
  5. MS Surface Pro 7, Surface Laptop 3 최신 펌웨어 업데이트 릴리스

    Microsoft가 Surface Pro 7과 Surface Laptop 3에 대한 최신 펌웨어 업데이트를 발표했다. 이번 업데이트는 다수의 시스템 및 드라이버 펌웨어가 업데이트되어 디스플레이 개선, 보안 및 안정성 향상,...
    Date2020.02.01
    Read More
  6. 2020년 1월, 세계 웹 브라우저 및 OS 시장 점유율

    시장 조사 기관 Net Applications가 4만 사이트의 액세스 분석을 기반으로한 2020년 1월 브라우저 및 OS 시장 점유율 브라우저 점유율 / 데스크톱 1위, Chrome:66.93%(66.64%) 2위, Firefo...
    Date2020.02.01
    Read More
  7. Apple iOS, MacOS 등 제품군 보안 업데이트 권고

    □ 개요  o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1]  o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으...
    Date2020.02.01
    Read More
  8. LG전자가 만드는 미래차의 미래 #1 윈드쉴드 활용하기

    모빌리티(Mobility)라는 말을 들어보셨나요? 모빌리티는 작게는 자동차, 크게는 이동과 관련된 모든 서비스를 의미합니다. 어떻게 사용하냐에 따라 뜻은 조금씩 달라지지만, IT를 결합해 효율성과 편의성...
    Date2020.01.19
    Read More
  9. 자율주행의 눈, 라이다 국내 스타트업 참여 활발

    자율주행의 눈, 라이다 국내 스타트업 참여 활발 - 스타트업ㆍ중소기업의 특허 출원량 증가 - # 올해도 여지없이 전세계 혁신의 아이콘이라 불리우는 전자제품들이 1월 7일 미국 라스베이거스에서 개최되는...
    Date2020.01.19
    Read More
  10. AMD 라데온을 구매하면 안되는 이유 (5700XT)

    AMD 라데온이 높은 전력소모와 온도, 조립 호환 불가, 고주파, 알수 없는 오류 등 다양한 문제에 노출되어 있는 것으로 나타나고 있다.
    Date2020.01.04
    Read More
  11. 2019년 10대 사이버보안 M&A

    Dan Swinhoe | CSO 2019년에도 사이버보안 업계에서는 큼직한 인수합병(M&A)이 여러 건 있었다. 모멘텀 사이버(Momentum Cyber)에 따르면, 올해 인수합병은 총 150건 이상이고, 금액으로는 230억 달...
    Date2020.01.02
    Read More
  12. [보고서] 2020년 7대 사이버 공격 전망

    1. 일상 속으로 파고든 보안 취약점, 보이지 않는 위협 - KISA 2. 랜섬웨어, 개인에서 공공기관·기업으로 피해 확대 - 안랩 3. 취약한 가상통화 거래소, 반복되는 해킹 사고 - 잉카인터넷 4. 문자 메시지, ...
    Date2019.12.26
    Read More
  13. 한국 PC방 점유율, '인텔+엔비디아' AMD는 역사속으로 사라져

    국내 PC방의 하드웨어 및 소프트웨어 시장을 조사하는 게임트릭스의 2019년 현재 하드웨어 점유율 데이터 (http://www.gametrics.com/Pcbangtrics/HardWare/HardWare_Main.aspx) 국내 PC방 시장...
    Date2019.12.21
    Read More
  14. 스마트 팩토리 시대, 데이터 분석가의 역할

    스마트 팩토리 시대, 데이터 분석가의 역할 배창준, 포스코 설비기술부 PCE(POSCO Certificate Expert) 스마트 팩토리라는 말이 제4차산업혁명 또는 인공지능이라는 키워드가 함께 최근 주 회자되고 있...
    Date2019.11.29
    Read More
  15. 멍 때리기, 뇌의 수행 능력을 높여준다

    ‘멍 때리기’는 흔히 정신이 나간 것처럼 한눈을 팔거나 넋을 잃은 상태를 말하는 신조어다. 지금까지 멍하게 있는 것은 비생산적이라는 시각 때문에 다소 부정적으로 받아들여졌다. 하지만 역사적으로 보면...
    Date2019.11.23
    Read More
  16. 미국 최대의 나노기술 축제, 테크커넥트 월드

    매년 미국에서는 ‘테크커넥트 월드’라는 세계 최대의 국제 나노기술 행사가 열린다. 한국에 나노코리아가 있다면, 미국에는 테크커넥트 월드가 있는 셈이다. 나노기술과 관련된 과학, 기술 및 비즈니스 분...
    Date2019.11.23
    Read More
  17. 시스코 스위치, 라우터 제품 취약점 보안 업데이트 권고

    □ 개요  o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지  o 공격자는 해당 취약점을 이용하여 원격코드 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버...
    Date2019.11.23
    Read More
  18. 티맥스소프트 제우스(JEUS) 디렉토리 경로 조작 취약점 보안 업데이트 권고

    □ 개요 o 티맥스소프트社는 제우스(JEUS) 제품의 디렉토리 경로 조작 취약점(Directory traversal)을 해결한 보안 업데이트를 공지[1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, ...
    Date2019.11.23
    Read More
  19. 전 세계 스마트폰 카메라 성능 순위 (2019년 11월 기준)

    카메라 성능을 측정하는 https://www.dxomark.com의 2019년 11월 15일 기준 전세계 스마트폰 카메라 성능 순위 1위는 화웨이 메이트 30 프로, 2위는 샤오미 MI CC9 프로 프리미엄, 3위는 애플 아이폰 11...
    Date2019.11.15
    Read More
  20. 리눅스 Wi-Fi 버퍼 오버플로우 취약점 발견

    GitHub의 수석 보안 엔지니어 Nico Waisman, 리눅스의 Wi-Fi 드라이버에서 발생하는 취약점 발견 주요 내용 ▶ 리눅스의 특정 드라이버에서 발생하는 버퍼 오버플로우 취약점(CVE-2019-17666) ▶ 취약점 내용...
    Date2019.11.03
    Read More
  21. 2020년이 기대되는 블록체인 관련 일자리 12가지

    Lucas Mearian | Computerworld 블록체인 관리 및 개발은 약 1년 전부터 IT 인력 시장에서 가장 인기 있는 기술로 부상했고, 미국에서는 수많은 블록체인 일자리가 사람을 찾고 있다.   ⓒ GettyImages...
    Date2019.11.03
    Read More
  22. 파괴와 변화 사이…한글의 트랜스포메이션?!

    올해로 한글날이 573돌을 맞았다. 한글날이 더욱 반갑게 느껴지는 이유는 계속되는 국제 갈등 속에서 한글 덕분에 민족적 자긍심을 느낀다는 점이 으뜸이지만, 지난 2013년부터 다시 공휴일로 지정된 탓도 ...
    Date2019.10.13
    Read More
  23. 국내 앱·게임 개발사 대상 ‘창구 프로그램’ Top 3가 발표 되었습니다!

    구글플레이와 중소벤처기업부가 지원하는 국내 앱·게임 개발사 대상 오디션 프로그램 ‘100인의 선택, 턴업 2019’가 29일 방송을 끝으로 ‘창구 프로그램’ Top 3 개발사를 발표했습니다! 창구 Top 3에는 ▲매...
    Date2019.10.05
    Read More
  24. 시스코 스위치/라우터 제품 취약점 보안 업데이트 권고

    □ 개요  o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지  o 공격자는 해당 취약점을 이용하여 커맨드 인젝션 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버...
    Date2019.10.05
    Read More
  25. 안드로이드 브랜드의 새로운 변화를 소개합니다.

    지난 10년 동안 제조사와 개발사 커뮤니티는 안드로이드라는 개방형 플랫폼을 통해 전 세계의 사용자와 만날 수 있었습니다. 안드로이드가 구동되는 기기는 휴대전화를 넘어 태블릿, 자동차, 시계, TV 등 ...
    Date2019.09.14
    Read More
  26. 중국계 해커들, 전 세계 모바일 사업자 네트워크 대상 해킹 의혹

    최근 중국과 연관이 있는 것으로 추정되는 해커들이 전 세계를 걸쳐 약 10개 이상의 모바일 통신사업자들의 네트워크를 은밀하게 해킹하여 다수의 네트워크 사용자들의 전화 세부내역을 훔쳐냈다는 주장이 ...
    Date2019.09.14
    Read More
  27. 41%의 소비자가 여전히 미지원 또는 단종이 임박한 OS 사용

    카스퍼스키의 조사 결과, 지원되지 않거나 곧 단종될 운영 체제(OS)에 의존하고 있는 소비자와 기업이 여전히 많은 것으로 나타났다. 최신 버전 OS가 시중에 나와 있음에도 불구하고 약 41%의 소비자가 Win...
    Date2019.09.07
    Read More
  28. 중소기업 대상 DDoS 공격 대응 가이드

    1. 개요 2. 일반적인 DDoS 공격 형태 3. 반사 DDoS 공격 형태 4. DDoS 공격 피해 감소 전략       첨부파일중소기업_대상_DDoS_공격_대응_가이드.pdf
    Date2019.09.07
    Read More
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 47 Next
/ 47