사이버 공격은 2015년에도 계속해서 증가하고 있습니다. 안티바이러스 테스트 사이트인 AV-TEST에 따르면 현재 매일 390,000개 이상의 새로운 악성 프로그램이 등록되고 있으며 현재 유통되고 있는 전체 악성코드 공격량은 약 425,000,000개에 달합니다.
긍정적인 측면은 새로운 악성코드의 증가율이 작년과 크게 다르지 않은 것 같습니다. 2014년의 142,000,000개에서 올해 말까지 약 150,000,000개의 새로운 변종이 감지될 것으로 예상됩니다. 이를 감안하면 2013년과 2014년 사이에 새로운 맬웨어의 양이 81,000,000개에서 거의 두 배가 되었습니다.
이 방대한 양의 맬웨어 중에서 일부는 다른 것보다 더 중요합니다. 다음은 가장 중요한 5가지에 대한 요약입니다....
페이스북 포르노
1월 말/2월 초에 트로이 목마가 Facebook을 뚫고 단 이틀 만에 110,000명의 사용자를 감염시켰습니다.
이 악성코드는 감염된 사용자의 친구를 게시물에 태그하는 방식으로 작동했으며 게시물이 열리면 포르노 비디오 미리보기가 재생되기 시작했습니다. 미리보기가 끝날 때 나머지 장면을 볼 수 있도록 가짜 Flash 플레이어를 다운로드하도록 요청했습니다. 가짜 다운로드는 실제로 맬웨어 다운로더입니다.
트로이 목마는 "자석"이라는 새로운 기술로 인해 특히 위험합니다. 소셜 미디어 맬웨어의 이전 버전은 감염된 사람의 친구에게 메시지를 보내는 방식으로 작동하여 직접적인 친구에게만 진행이 제한되었습니다. 공개 게시물에서 사람들을 태그하는 새로운 기술은 태그가 피해자 친구의 친구에게도 표시될 수 있음을 의미하므로 더 빨리 퍼질 수 있습니다.
왜 중요한가요?
거의 모든 사람이 소셜 미디어 계정을 가지고 있습니다. 일부 사용자는 다른 사용자보다 보안에 대해 잘 알고 있지만 가장 어린 사용자(Facebook은 13세부터 사용)는 대부분의 사용자보다 틀림없이 더 취약합니다. 이는 a) 귀하의 자녀가 그 나이에 정말 해서는 안 되는 비디오에 노출될 수 있고 b) 귀하의 자녀가 귀하의 컴퓨터를 사용하는 경우 귀하가 깨닫지 못하는 사이에 컴퓨터를 감염시킬 수 있음을 의미합니다.
시리아 스파이
페이스북 스캔들이 발생하는 동시에 중동에서 또 다른 악성코드 공격이 들끓고 있었다.
궁지에 몰린 시리아 대통령 Bashar Al-Assad와 협력한 그룹은 Windows와 Android에서 맬웨어를 조합하여 시리아 반군에 대한 방대한 정보를 수집했습니다. 수집된 데이터에는 개인 정보, 전투 계획, 부대 위치, 정치 전략 및 다양한 반군 그룹 간의 동맹에 대한 정보가 포함되었습니다.
이 공격은 레바논 및 기타 주변 국가에 기반을 둔 반군 여성 지지자로 사칭된 가짜 Skype 및 소셜 미디어 계정을 사용하여 이루어졌습니다. 계정은 반군 전사들을 "섹시한 채팅"으로 유인했습니다. 반군에게 어떤 운영 체제를 사용했는지 물은 후 사진, 비디오 및 기타 채팅 소프트웨어 다운로드를 전송하여 희생자의 컴퓨터를 감염시켰습니다.
왜 중요한가요?
해커 및 맬웨어 공격은 더 이상 괴짜의 침실에서만 발생하지 않습니다. 그들은 이제 지정학적 영역에서 무기가 되었으며 전쟁의 결과에 영향을 미치기 위해 적극적으로 사용되고 있습니다. 원자로와 미사일 격납고가 적에게 납치된다는 공포스러운 이야기가 멀지 않은 곳에 있습니다.
맥 펌웨어 웜
Mac은 뚫을 수 없습니다, 그렇죠? 틀렸습니다.
Mac 기반 크랩웨어, 홈페이지 하이재커 및 콘텐츠 추적기의 양이 지난 몇 년 동안 꾸준히 증가하고 있지만 Apple 시스템은 Windows 기반 PC가 아닌 방식으로 잠겨 있다고 항상 (잘못된) 가정되어 왔습니다. Microsoft 사용자가 견뎌야 하는 급류의 공격에 거의 무적입니다.
불과 한 달 전, 두 명의 화이트 햇 연구원이 세계 최초의 Mac용 펌웨어 웜을 성공적으로 만들었다는 뉴스가 나왔습니다.
이 웜은 현재 "시장에" 나와 있지 않지만 개념 증명 바이러스는 위험합니다. 이메일, 감염된 USB 스틱 또는 주변 장치(예:이더넷 어댑터)를 통해 전달될 수 있습니다. 컴퓨터에 설치되면 수동으로 펌웨어에서 제거할 수 없으며(칩을 다시 플래시해야 함) 기존 보안 소프트웨어에서 감지할 수 없습니다.
개념이 입증되었다면 블랙햇 해커가 이를 악용하는 것은 시간 문제일 뿐입니다. Mac 사용자라면 지금 적절한 보안 조치를 취하십시오.
왜 중요한가요?
많은 Mac 사용자는 자신이 직면한 위협과 이에 대처하는 방법에 대해 무지합니다. 안티바이러스 시장은 Windows 시장과 비교할 때 상당히 저개발되어 있어 잠재적 범죄자에게 거대하고 쉬운 기회를 제공합니다.
해킹된 지프
해킹된 Jeep 이야기는 7월에 전 세계 헤드라인을 장식했습니다.
이 취약점은 자동차 제조업체가 자사 제품을 "스마트" 자동차로 전환하여 운전자가 차량의 특정 측면을 원격으로 제어하고 모니터링할 수 있도록 하려는 새로운 욕구에서 비롯되었습니다.
그러한 시스템 중 하나인 Uconnect는 자동차의 IP 주소를 아는 사람이 전국 어디에서나 액세스할 수 있도록 하는 셀룰러 연결을 사용합니다. 한 해커는 허점을 "매우 훌륭한 취약점 ".
액세스 권한을 얻은 후 해커는 자동차의 엔터테인먼트 시스템에 자체 펌웨어를 이식했습니다. 그런 다음 그들은 이를 발판으로 사용하여 자동차의 내부 컴퓨터 네트워크를 통해 엔진, 브레이크, 기어 및 스티어링과 같은 물리적 구성 요소에 명령을 전송했습니다.
고맙게도 해킹의 배후인 Charlie Miller와 Chris Valasek은 차량을 보강하기 위해 거의 1년 동안 Chysler와 협력해 왔습니다. 그러나 Mac 웜과 마찬가지로 개념 증명 해킹이 작동했다는 사실은 덜 정직한 사람들이 자신의 악용 사례를 찾기 시작할 때까지 시간 문제일 뿐입니다.
왜 중요한가요?
해킹은 컴퓨터에서 옮겨왔습니다. 스마트 홈, 스마트 카, 스마트 TV, 그 외 모든 것이 스마트한 시대에는 그 어느 때보다 취약한 액세스 포인트가 훨씬 더 많습니다. 아직 널리 보급되지 않은 공통 프로토콜을 사용하여 해커는 다양한 대상을 보유하고 있습니다. 이러한 표적 중 일부는 피해자에게 신체적 상해를 입히고 많은 비용을 들일 수 있는 능력이 있습니다.
로해머
최악의 보안 해킹은 무엇입니까? 답은 거의 확실히 고칠 수 없는 것입니다.
Rowhammer.js는 올해 초 보안 연구원의 논문에서 밝혀진 새로운 보안 공격입니다. 소프트웨어를 공격하지 않고 대신 현재 메모리 칩이 구성되는 물리적 문제를 목표로 하기 때문에 매우 위험합니다.
분명히 제조업체는 2012년부터 해킹에 대해 알고 있었고 2009년의 칩이 모두 영향을 받았습니다.
사용 중인 운영 체제 유형이 중요하지 않기 때문에 매우 걱정스럽습니다. Linux, Windows 및 iOS는 모두 똑같이 취약합니다.
무엇보다도, 간단한 웹 페이지에서 악용될 수 있습니다. 시스템이 이미 부분적으로 손상될 필요가 없습니다. 이 논문의 한 연구원은 "첫 번째 원격 소프트웨어 유발 하드웨어 오류 공격입니다. ".
왜 중요한가요?
Mac 웜과 마찬가지로 이전에는 안전했던 Linux 및 Apple 사용자가 이제는 공정한 게임임을 보여줍니다. 또한 기존의 안티바이러스 보호 방법으로는 충분하지 않을 수 있음을 보여줍니다. 이전에 자신을 보안 인식이 있다고 생각했던 사용자가 이제는 노출될 수 있습니다.
안드로이드 텍스트
여름 동안 무려 9억 5천만 대의 Android 휴대폰과 태블릿이 문자 메시지나 웹사이트를 통해 악성 코드를 설치할 수 있는 해킹에 취약한 것으로 보고되었습니다.
공격자가 피해자의 전화번호를 알고 있는 경우 MMS(수정된 멀티미디어 메시지)를 보낼 수 있으며, 이 메시지는 열리면 코드를 실행합니다. 휴대전화 소유자는 자신이 공격을 받고 있다는 사실을 모를 것이며 기기에 명백한 문제가 없을 것입니다.
Android 2.2 이상의 모든 버전이 취약하다고 주장합니다.
Jeep 해킹과 마찬가지로 이 익스플로잇은 Google에 보고한 화이트 햇 해커에 의해 발견되었습니다. 아직까지 범죄자들이 사용하고 있다는 증거는 없습니다.
왜 중요한가요?
보안 회사 Zimperium은 최근 블로그 게시물에서 다음과 같이 말했습니다.
<블록 인용>"완전히 무기화된 성공적인 공격은 메시지를 보기 전에 삭제할 수 있습니다. 알림만 표시됩니다. 이러한 취약점은 악용되기 위해 피해자가 취해야 할 조치를 요구하지 않기 때문에 매우 위험합니다. 이 취약점은 잠자는 동안 트리거될 수 있습니다. . 당신이 깨어나기 전에 공격자는 기기가 손상되었다는 징후를 모두 제거하고 당신은 평소처럼 트로이 목마 전화로 하루를 보낼 것입니다."
무엇을 놓쳤습니까?
우리는 이것이 올해 발생한 중요한 해킹의 스냅샷일 뿐이라는 것을 알고 있습니다. 너무 많아서 하나의 기사에 모두 나열하는 것이 불가능합니다.
어떤 것이 가장 중요했다고 생각합니까? 무엇을 추가하시겠습니까?
아래 댓글에서 여러분의 피드백과 생각을 듣고 싶습니다.