악성코드·공격기법 고도화·국가간 사이버보안 위협 증대 등 다양화
http://www.boannews.com/media/view.asp?idx=39175&kind=0
APT방식의 악성코드 고도화·표적 확대
2013년까지 기업이나 기관 등 특정 표적만을 노려 고도화된 악성코드를 이용해 정보유출이나 시스템 파괴를 노린 APT(Advanced Persistent Threat, 지능형 지속 공격) 공격이 큰 문제로 등장했다.
전자금융사기와 사이버범죄의 산업화 가속
작년 악성코드를 이용한 전자금융사기 피해사례들을 보면 피싱, 파밍, 스미싱, 메모리 해킹 등 다양한 수법들이 사용됐다. 이렇듯 매년 사용자의 금융정보와 예금을 탈취하기 위해서 악성코드에 사용한 기술들이 점차 정교화, 고도화되고 있다.
악성코드 유포 방법의 다양화 및 고도화 지속
악성코드 유포 방법 또한 더욱 다양해지고 고도화될 것으로 예상된다. 지금까지는 불특정 다수에게 악성코드를 대량으로 유포하고 목적에 따라 변종을 유포하는 방식이 많았다. 그러나 앞으로는 기존의 방식 외에 손쉽게 악성코드를 대량으로 유포할 수 있는 새로운 형태의 유포 방법이 등장할 가능성이 높다.
윈도우XP 지원 종료에 따른 보안 위협 증가
2014년 4월 8일, 윈도우XP에 대한 모든 지원이 종료됨에 따라 이후 발견되는 취약점보안 업데이트는 더는 제공되지 않는다.
특정 표적을 노린 소규모 모바일 악성코드
올해는 모바일 악성코드를 활용해 특정 대상을 감시하거나 정보를 유출하는 소규모 모바일 악성코드가 등장할 가능성이 높아질 것으로 예상된다.
사이버 보안에 대한 국가적 인식 변화
2013년 미국 국가안보국(NSA)의 광범위한 정보수집을 폭로하는 문건이 언론에 보도되었다. 또한, 특정 국가가 미국을 거점으로 하는 기업과 최소 141개 기관의 데이터 유출을 시도하는 등 다양한 국가간 정보수집 사건이 발생했다.
펌웨어 업데이트에 악성코드 포함 시도 증가
펌웨어는 기본적으로 소프트웨어지만 하드웨어적인 요소도 포함되어 있다. 즉, 하드웨어에 내장되어 기본 동작을 관리하는 프로그램이다.
출처 : 보안뉴스
댓글