아시아 태평양 지역이 사이버 공격에 가장 취약한 것으로 나타났다. 트렌드마이크로의 ‘연례 보안 보고서: 사이버 위협의 역설’에 따르면 170억여건의 랜섬웨어 사고 중 40%가 아시아 태평양 지역에서 발생했으며, 익스플로잇 킷은 70%, 온라인 뱅킹 멀웨어 55%, 악성 애플리케이션 다운로드 72%로 세계에서 사이버범죄에 가장 많이 노출돼 있다.
지난해 발생한 인터넷나야나 사고는 리눅스 시스템을 표적으로한 새로운 랜섬웨어 변종으로 주목받았으며, 공격 방식과 표적이 다양해지고 있다는 사실을 나타낸다.
지난해 트렌드마이크로가 아시아 태평양 지역에서 감지한 악성 애플리케이션은 330만개였으며, 유럽·중동·아프리카에 비해 5배 많다.
2016년부터 2017년 사이 랜섬웨어군은 32% 늘었고, 비즈니스 이메일 스캠(BEC) 시도는 2017년 초에서 중반 사이에만 두 배 가량 증가했다. 지난 10월에만 무려 10만 건에 달했으며, 한국의 암호화폐 거래소의 해킹사례와 더불어 암호화 화폐 채굴 악성코드의 급격한 증가하고 있다.
취약한 IoT 기기들은 이러한 사이버 위협에 가장 많이 노출돼있다. 트렌드 마이크로는 지난 1년동안 4560만 건의 암호화화폐 채굴과 관련한 사이버 공격을 탐지했는데, 이는 모든 IoT 위협의 상당부분을 차지했다.
2017년 트렌드 마이크로 제로데이 이니셔티브와 3500여명의 개인 화이트햇 조사자들이 밝힌 새로운 취약점만해도 1008개로, 이러한 소프트웨어의 취약점들도 계속해서 범죄의 대상이 되고 있다.
단야 다커 트렌드마이크로 아시아태평양지역 부사장은 “2016년의 813건에 비해 2017년에는 더 적은 수의 533건의 공공 데이터 유출 사건이 발생했다. 하지만 2017년 유출된 데이터는 2016년 330억 개에 비해 늘어난 500억 개에 달했다. 또한 랜섬웨어 위협과 익스플로잇 키트는 2017에 오히려 감소했으며, 기존의 스프레이 앤 프레이(spray-and-pray) 전술을 포기하고 더욱 효과적이고 교묘한 방법으로 집중 타겟을 정해 접근하는 방식을 취하고 있다”고 밝혔다.
