31일 정보보안 업체 소닉월이 공개한 2019년 사이버 위협 보고서 하반기 업데이트 사항을 보면 △서비스형 랜섬웨어(RaaS) △오픈소스 멀웨어 키트 △크립토 재킹(cryptojacking) 등이 증가했다.
200여개국에서 100만개 이상의 국제 보안 센서에서 수집한 실사 자료를 바탕으로 작성한 보고서에 따르면 멀웨어 공격은 20% 감소했지만 랜섬웨어 공격은 15% 증가했다. 특히 영국 내에서 랜섬웨어 공격이 195% 급증한 것으로 나타났는데, 최근 공격자들이 특히 영국 내에서 랜섬웨어 공격이 195% 급증한 것으로 나타났다.
이러한 증가의 부분적인 원인은 비트코인과 모네로 가격이 상승하면서 크립토재킹이 사이버 범죄자들에게 유리한 옵션이 됐기 때문이라고 소닉월은 분석했다. 특히 코인하이브(Coinhive)는 2019년 3월 서비스가 종료 됐음에도 불구하고 여전히 최고의 크립토재킹 서명으로 남아있다. 감지율이 높은 이유 중 하나는 코인하이브 서비스가 존재하지 않고 URL이 삭제되었음에도 불구하고 감염 이후 손상된 웹 사이트가 제거되지 않았기 때문인 것으로 나타났다.
이밖에 비표준 포트를 통한 공격이나 PDF, 오피스 파일 등을 통한 공격 역시 적지 않은 비중을 나타내 주의가 요구된다.
빌 코너 소닉월 최고경영자(CEO)는 “기업들은 멀웨어 칵테일 및 위협 벡터 등, 방어를 극도로 어렵게 만드는 사이버 공격의 진화하는 패턴을 추적하기 위해 지속적으로 노력하고 있다”며 “(보안)효율성을 높이기 위해서는 머신러닝 등 혁신적인 기술을 활용하여 끊임없이 변화하는 공격 전략에 선제적으로 대응해야 한다”고 말했다.