개요
- 미국 컴퓨터 장비업체인 HP社는 2015년 발견된 취약점 공격코드(exploit code) 중 33%가 2010년부터 스턱스넷 공격 시 사용된 오래된 취약점이였다고 분석(2015.2.23)
※ 보고서 출처 : HP, “Cyber Security Research – Cyber Risk Report 2015” (https://ssl.www8.hp.com/ww/en/secure/pdf/4aa5-0858enw.pdf)
주요내용
- 2015년 발견된 취약점 공격코드(exploit code)를 분석해본 결과, 공격자는 오래된 취약점에 집중하고 있는 것으로 확인
- 그 중 2010년 스턱스넷 공격 시 사용된 취약점(CVE-2010-2568)이 가장 많은 비중을 차지(약 33%)
- 가장 많이 발견된 상위 10개의 취약점 중 7개는 2년이 지난 취약점이였음
< 2014년 발견된 상위 취약점 >
- 서버 설정 취약점 중 웹서버를 잘못 설정한 경우가 가장 많았던 것으로 확인(68%)
< 서버 설정 상위 취약점 >
- 모바일 앱 취약점 중 개인정보 관리 위반(74%)이 가장 많았으며 불안전 저장장치(71%), 불안전한 전송(66%)이 순으로 많았음
< 모바일 앱 상위 취약점 >
- 악성코드 중 안드로이드 랜섬웨어는 매분기 증가하였으며 4분기 급증함
< 안드로이드 랜섬웨어 탐지동향 >
[출처]
1. HP, “Cyber Security Research – Cyber Risk Report 2015”
https://ssl.www8.hp.com/ww/en/secure/pdf/4aa5-0858enw.pdf, 2015.2.23
작성 : 침해사고대응단 종합상황팀
출처 : 인터넷진흥원
'공지/이벤트 > 공지사항' 카테고리의 다른 글
| MS 7월 보안위협에 따른 정기 보안 업데이트 권고 (0) | 2016.03.12 |
|---|---|
| VMware 보안 업데이트 권고 (0) | 2016.03.12 |
| 월간 악성코드 은닉사이트 탐지 동향 보고서(`15.4월) (0) | 2016.03.12 |
| 랜섬웨어(Ransomware) 악성코드 감염 증가 추세 (0) | 2016.03.12 |
| 리눅스 시스템을 노리는 변종 ‘XOR.DDoS' 루트킷 트로이안 발견 (0) | 2016.03.12 |
