SANS 리포트: The Top Cyber Security Risks


SANS에서 금년 3월부터 8월까지의 분석을 통해 The Top Cyber Security Risks 리포트를 냈습니다. 반년마다 나오는 유용한 리포트인데 이번 리포트에서 특징으로 꼽은 것은 이렇습니다.

  • 이메일을 통해 애플리케이션 취약점을 공격하는 것이 증가하는데, 공격 대상은 주로 Adobe PDF Reader, QuickTime, Adobe Flash, Microsoft Office 등입니다. 인터넷에 연결하는 컴퓨터를 공격하는 주된 공격 경로입니다. 웹 사이트를 열었을 때에도 똑같이 이들 취약점이 공격 대상이 됩니다.
  • 인터넷에서 이루어지는 공격의 60% 이상이 웹 애플리케이션 공격이라고 합니다. SQL 인젝션이나 크로스 사이트 스크립팅이 여전히 문제가 되고 있습니다.
  • 컨피커가 큰 이슈였기는 하지만 OS의 원격 코드 실행 취약점을 이용한 대규모 웜은 갈수록 줄어들고 있습니다.
  • 제로데이 취약점은 지난 3년간 뚜렷하게 증가 추세를 보이고 있습니다.

리포트 내에 수많은 차트가 있는데, 다양한 공격 대상 국가별 순위에서 한국이 꾸준하게 상위권을 차지하고 있는 것이 눈에 띕니다.

Comments (0)

Skip to main content