Akamai Diversity

Akamai 블로그

아카마이 인터넷 보안 현황 보고서 2017년 2분기

인터넷 보안 현황 보고서는 끊임없이 변화하는 보안 환경에 대해 중점적으로 다룹니다. 2017년 2분 기에는 대규모 공격에 사용된 IP 주소의 수가 크게 감소했고 대규모 공격이 발생하지 않는 등 상당히 큰 변화를 보였 습니다. 웹 애플리케이션 공격 발생 빈도는 지속적으로 증가했고 그 중 특히 SQL 인젝션(SQLi) 공격이 가장 큰 비중을 차지 했습니다.

172qsoti.png

2017년 2분기에 Akamai가 관측한 DDoS 발생 건수는 증가했습니다. 최근에 많이 발생했던 100Gbps 이상의 메가톤급 공격은 3년 만에 처음으로 이번 분기에 발생하지 않았습니다. 전 세계적으로 많은 기업들이 WannaCry 및 Petya 멀웨어에 의해 큰 타격을 입었고 잠재적으로 40억 달러가 넘는 비용이 발생했습니다. 미라이(Mirai) 봇넷이 지속적으로 공격에 이용되고 있으며 Akamai 보안 인텔리전스 대응팀(SIRT)이 이번 분기 보고서에서 조사한 Pbot 봇넷처럼 기존의 멀웨어를 변경해 만들어진 새로운 공격 툴도 등장했습니다.

Akamai 연구원들은 도메인 생성 알고리즘(DGA)이라는 멀웨어 프로세스로 인해 생성된 트래픽을 조사했습니다. 봇넷은 DGA를 통해 수많은 도메인을 만들어내고 이를 C2(Command & Control) 채널로 사용함으로써 실제 채널로 사용되는 몇몇 도메인을 숨길수 있습니다. Akamai 연구원들은 봇의 연결 방식을 이해하기 위해 9개월여 동안의 미라이 C2 트래픽을 처음으로 살펴봤습니다. 이는 보다 깊이 있는 연구결과를 도출하기 위한 노력의 일환이었습니다.

Akamai 2017년 2분기 인터넷 / 보안 현황 Executive Summary >

Akamai 2017년 2분기 인터넷 / 보안 현황 인포그래픽 >

Akamai 2017년 2분기 인터넷 / 보안 현황 보고서 전문(영문)  >

Leave a comment (코멘트 남기기)