싱가포르 등 아태지역에서 사이버 범죄가 계속해서 증가 중

A view of the financial business district buildings in Singapore on June 28, 2021. (Photo by ROSLAN RAHMAN / AFP)

Check Point Research 보고서에 따르면 2021년 5월 아시아 태평양 지역의 사이버 공격은 지난해 같은 달에 비해 168% 증가했음

  • 랜섬웨어와 원격 액세스 트로이 목마는 여전히 아태 지역에 가장 큰 영향을 미치는 악성 소프트웨어이며, 그 뒤로는 뱅킹 트로이 목마가 있음
  • 싱가포르 사이버보안국(CSAS)의 보고서에 따르면 2020년도 랜섬웨어와 온라인 사기가 증가하고 있는 것으로 나타났으며 2020년에 보고된 건수는 9080건으로 악성 사이버 활동은 매년 급증하고 있음
  • 2020년 싱가포르에서 발생한 주요 악성 사례로는 랜섬웨어, 봇넷 드론, 피싱, 웹사이트 훼손 등이 있음
  • 랜섬웨어와 피싱이 기승을 부리고 있는 가운데 봇넷 드론의 건수도 크게 늘었으며 CSAS는 2020년에 IP 주소를 감염시키는 데 널리 퍼진 Mirai와 Gamarue 멀웨어 변종과 함께 싱가포르 IP 주소를 사용하는 약 6,600개의 봇넷 드론을 탐지했음
  • Mirai 멀웨어는 IoT 장치를 주로 대상으로 하고 있으며 싱가포르는 스마트 시티로 접어들면서 IoT 기기 사용이 증가하고 있음
  • Statista의 연구에 따르면 2025년까지 전 세계 IoT 기기 수가 309억 대를 기록할 것으로 예상됨
  • IP카메라는 쉽게 해킹할 수 있는 IoT 기기의 예시로 2020년 싱가포르 가정에서는 보안캠과 IP캠과 같은 IoT 기기가 해킹당해 큰 우려를 낳았으며 대부분의 영상들은 집에 있는 IP 카메라에서 나왔고 해당 영상들은 포르노 사이트에서 판매되었음
  • 봇넷 드론은 네트워크 내부로 확산해 추가 기기를 감염시키고 네트워크에 원격 접속 기능을 제공하는 경향이 있어 네트워크를 통한 횡방향 이동에 활용할 수 있으며 향후 필요할 때마다 공격자가 지속적으로 액세스할 수 있음
  • 싱가포르 뿐만 아니라 동남아시아의 대부분의 기업들도 비슷한 어려움을 겪고 있는데 봇넷 드론이건 피싱이건 사이버 범죄는 모든 사람들이 더욱 심각하게 받아들여야 할 문제이며 사이버 범죄의 영향을 이해하는 긴급성과 심각성이 부족한 중소기업들은 사이버 범죄자들의 가장 많은 표적이 되고있음

[출처 : TECHWIRE ASIA]