(0)
    
    
자동로그인





소프트정보서비스 블로그 바로가기
ezPDF
카스퍼스키 백신 전문몰 로 이동
oFFICE365
 

 
작성일 : 18-03-22 23:03
[카스퍼스키랩]금융 관련 피싱 공격의 범람
 글쓴이 : 소프트정보… (118.♡.244.54)
조회 : 243  
2017년 카스퍼스키랩은 안티 피싱 기술을 사용하여 다양한 피싱 페이지에 대한 방문 시도를
2억 4천 6백만 건 탐지했다.

그 중 53% 이상이 금융 관련 웹사이트 접속 시도였다.
이는 2016년 데이터에 비해 6% 증가한 결과이다.
카스퍼스키랩의 금융 관련 보안위협 분석 결과 피싱 공격이 50% 이상을 차지한 것은 2017년이 처음이다.

금융 관련 피싱 공격은 합법적인 웹사이트로 가장한 가짜 웹사이트 링크가 포함된 사기성 메시지로,
대개 사용자의 은행 정보 및 신용 정보를 획득하고 온라인 뱅킹 또는 송금 계정에 대한 액세스 정보를
확보하는 데 그 목적이 있다.
결국은 피해자의 돈을 훔치는 것이 목표인 것이다. 피싱 공격 중 53%가 이러한 금융 피싱 형태를
취하고 있다.
즉 전 세계적으로 피싱 공격 2건 중 1건 이상이 사용자의 재산을 노리는 것이다.

2017년 전체 금융 관련 피싱 카테고리에서 은행, 결제 시스템 및 온라인 쇼핑에 대한 공격의 비중은
각각 1.2%, 4.3%, 0.8% 증가하여 처음으로 전체 피싱 공격 중 최상위 3개 카테고리로 올라섰다.

그림 1. 2017년 카스퍼스키랩이 탐지한 금융 피싱 공격 분포도

게다가 글로벌 검색 엔진, 소셜 네트워크 등 글로벌 네트워크 포털 카테고리와 관련된 공격이 13%
이상 하락하며 2016년 2위에서 2017년 4위로 두 계단 내려간 점도 주목할 만하다.

이러한 유형의 계정에 대한 범죄자의 관심이 하락하고 이제는 금전에 직접 접근할 방법을 찾는 데 열중하는 것으로 보인다.

또한 조사 결과 Mac 사용자에 대한 위협도 증가했음이 드러난다.
Mac 기기의 보안이 우수하다는 일반적인 인식과는 달리 2016년 Mac 플랫폼 사용자를 대상으로
한 피싱 공격 중 31.38%가 금융 정보 탈취를 목적으로 하고 있었다.
2017년에는 그 숫자가 크게 증가하여 55.6%에 이르렀다.

카스퍼스키랩코리아의 이창훈 지사장(
www.kaspersky.co.kr)은 “금융 피싱 공격에 대한 사이버
범죄자의 관심이 증가함에 따라 사용자 또한 경계 태세를 강화해야 할 것입니다.
범죄자들은 끊임 없이 새로운 방법과 기법을 개발하면서 금융 자산을 훔칠 기회를 노리고 있습니다.
사이버 보안 시스템 구축에 지속적으로 투자하여 범죄자를 막기 위해 노력해야 합니다."라고 말했다.

피싱 공격으로부터 스스로를 보호할 수 있도록 카스퍼스키랩 전문가들은 다음과 같은 조치를 취할
것을 권고한다.

• 온라인 결제를 할 때는 항상 가짜 또는 비정상 웹사이트가 아닌지 확인한다.
  즉, 결제를 시도하는 업체의 https 연결이나 도메인 이름이 올바른지 항상 주의해야 합니다.

• 동작 기반 안티 피싱 기술을 사용하는 검증된 보안 솔루션을 사용한다. 이러한 솔루션은 안티 피싱
   데이터베이스에 아직 추가되지도 않은 최신 피싱 공격까지 식별할 수 있다.


보고서에는 다음과 같은 기타 주요 결과도 수록되어 있다.

피싱:

• 2017년 금융 관련 피싱 공격은 전체 피싱 탐지 건수 중 54%에 육박하며 전년도 대비(47.5%) 큰
   증가세를 보였다.
  이는 카스퍼스키랩의 금융 피싱 통계 중 가장 높은 수치로 기록되었다.

• 카스퍼스키랩이 차단한 피싱 페이지 접속 시도 4건 중 1건 이상이 뱅킹 피싱과 관련이 있었다.

• 2017년 결제 시스템 및 온라인 쇼핑 사이트와 관련된 피싱 공격은 각각 약 16%, 11%를 기록하며   
   2016년 대비 한자릿수 증가세를 보였다.

Mac 사용자를 대상으로 한 금융 피싱은 거의 2배 증가하여 약 56%를 차지했다.

뱅킹 악성 코드:

• 뱅킹 트로이목마 공격을 받은 사용자 수는 2016년 108만 8,900 명에서 2017년 76만 7,072명으로
  약 30% 감소했다.

• 뱅킹 악성 코드 공격을 받은 사용자 중 19%가 기업 사용자였다.
• 뱅킹 악성 코드 공격의 주요 공격 대상은 독일, 러시아, 중국, 인도, 베트남, 브라질, 미국의 사용자였다.
• 현재까지도 Zbot이 가장 널리 유포된 뱅킹 악성 코드군(전체 피해자 중 33%)이지만 Gozi 악성 코드군(27.8%)이 그 뒤를 바짝 추격하고 있다.

안드로이드 뱅킹 악성 코드:
• 2017년 안드로이드 뱅킹 악성 코드를 경험한 사용자 수는 전 세계적으로 25만 9,828명으로
   약 15% 감소했다.
• 전체 피해자의 70% 이상을 단 3개의 악성 코드군이 차지한다.
• 안드로이드 뱅킹 악성 코드의 주요 공격 대상은 러시아, 호주, 투르크메니스탄의 사용자였다.

Securelist.com의 블로그에서 2017년도 금융 사이버 보안위협 보고서에 수록된 금융 피싱 공격 정보와 기타 조사 결과를 확인할 수 있다.

 
   
 


회사소개 | 서비스이용약관 | 개인정보취급방침
(주)소프트정보서비스
서울시 용산구 한강로2가 314-1번지 용성비즈텔802호
대표이사 : 박양근 | 사업자등록번호 : 106-81-80499 [사업자정보확인]
전화 : 02-716-1915 | 팩스 : 02-716-1917
운영자 : (주)소프트정보서비스 | 개인정보관리책임자 : 박양근
통신판매업신고번호 : 제 용산 03126호
Copyright © 2001-2017 (주)소프트정보서비스. All Rights Reserved.