본문 바로가기

바카라 사이트 디시칼럼

이스트시큐리티 바카라 사이트 디시 전문가의 전문 바카라 사이트 디시 칼럼입니다.

이스트시큐리티는 다가오는 2022년을 맞이하여, '2022년 예상 바카라 사이트 디시이슈 TOP6' 및 ‘2021년 주요 바카라 사이트 디시이슈 결산 TOP5’를 정리해 보았습니다.

2022년 예상 바카라 사이트 디시이슈 TOP6

바카라 사이트 디시


1.북한당국의공공/민간분야대상사이버위협가속화
2022년 역시 북한의 대남 사이버 위협은 일상처럼 지속될 것으로 예측됩니다. 특히, 공공분야뿐만 아니라 민간 분야 전문 종사자를 대상으로 한 표적 공격도 가속화될 것으로 보입니다.

2.국지적고도화된랜섬웨어공격활발
기업용 소프트웨어, 운영체제 취약점 등을 악용해 맞춤형 랜섬웨어를 유포하고 내부 정보를 유출하는 공격이 광범위하게 발생할 것입니다. 랜섬웨어 제작에서 유포까지 도와주는 서비스형 랜섬웨어(RaaS - Ransomware as a service) 방식은 더욱 성행할 것으로 보이며, 특히 APT 공격과 결합한 랜섬웨어 위협이 증대될 것입니다.

3.대통령선거및월드컵,올림픽등국제행사를활용한사회공학적공격발생
2022년은 베이징 동계올림픽을 시작으로 항저우 아시안게임, 카타르 월드컵 등 국제적인 행사를 비롯해 20대 대선이 진행되는 등 국내외적으로 큰 이슈가 많아 이를 이용한 피싱과 스미싱, APT 공격 등 다양한 공격이 시도될 것으로 예상됩니다.

4.팬데믹을활용한개인정보유출위협지속
코로나19 팬데믹이 지속됨에 따라 위드 코로나(With Corona)와 관련된 "확진자 동선", "소상공인 지원 안내", "백신접종 확인" 등 관련 키워드를 사용한 이메일 피싱, 스미싱 등 종합적인 공격이 다수 발생할 것으로 예상됩니다. 또, 영화관 대신 집에서 영화나 드라마를 볼 수 있는 OTT 서비스(over-the-top media service) 시장이 지속해서 성장함에 따라 가입 회원의 아이디, 암호, 결제정보 등 개인정보를 겨냥한 위협이 나타날 것으로 보입니다.

5.메타버스플랫폼의데이터및NFT광풍으로인한위협등장
메타버스는가상의공간에서창조된자신의아바타를통해블록체인기술을기반으로한대체불가토큰(NFT,Non-FungibleToken)으로가상세계의부동산거래,상품거래등여러경제활동을할수있고,이것이곧현실세계의전자금융거래와도연결이됩니다.이때문에데이터보호와프라이버시침해에대한위협역시대두될것으로예상됩니다.

6.AI서비스나스마트기기를대상으로한위협발생
IoT와 AI의 발전에 따라 가정이나 기업에서 사용하는 스마트 시스템을 겨냥한 새로운 공격이 등장할 가능성이 점차 커지고 있습니다. 특히, 신축 아파트에 도입되는 다양한 스마트 인프라나 환경을 겨냥한 공격이 발생할 수 있습니다.


2021년주요바카라 사이트 디시이슈결산TOP5

바카라 사이트 디시

1. 북한 정찰총국의 지원을 받는 해킹 그룹의 APT 공격 일상화
2021년은 국방·통일·외교·안보 및 대북 관계자 등 특정 타깃을 대상으로 하는 북한 사이버 공작원들의 공격 활동이 매우 활발하게 관측됐습니다. 특히 북한 당국의 지원을 받는 것으로 추정되는 ‘라자루스’와 ‘탈륨(김수키)’ 그룹의 공격이 성행했으며, 금전적으로 현혹될만한 내용 또는 사회 이슈를 테마로 하는 악성 MS 워드(DOC) 문서를 공격에 적극적으로 활용했습니다. 더불어 PDF 문서의 취약점(CVE-2020-9715)과 DOC 문서에 삽입한 취약점(CVE-2021-40444)을 공격에 적극적으로 도입한 바 있습니다.

2.국가핵심인프라위협하는대규모랜섬웨어공격증가
2021년에도다양한랜섬웨어공격이활발하게이루어졌습니다.특히Sodinokibi(Revil)조직의전방위적공격이증가하여'Kaseya'공급망공격과더불어여러주요업체의타깃형공격이이루어졌습니다.비너스락커조직의랜섬웨어유포도지속해서이루어졌으며,오징어게임등의인기키워드를이용한공격및윈도우11셋업파일위장공격등취약점을이용한랜섬웨어공격도증가했습니다.

3.디지털워크플레이스확대에따른위협시도
재택근무,공유오피스,화상회의등디지털워크플레이스가전사회적으로확대도입됨에따라이를수행하는데필요한온라인서비스및기업에서사용하는원격근무나화상회의관련공격의위험도가커졌습니다.특히,유명화상회의서비스의개인정보가유출되는피해등이발생하기도했습니다.

4.코로나19팬데믹등사회적분위기를편승한사이버공격활발
사회적으로 관심 높은 사안이나 이슈를 활용한 사회공학기법은 공격자가 자주 사용하는 방식으로 사기 수법이 나날이 정교하고 치밀한 형태로 앞으로도 지속될 것으로 보여집니다. 올해 상반기에는 ‘코로나 확진자 동선’, ‘재난 지원금’, ‘소상공인 지원 종합안내’를, 하반기에는 백신 접종률 증가에 따른 '국민비서'를 사칭한 키워드들이 다양한 피싱 이메일 및 스미싱 공격에 활용되었습니다.

5.국내외기업및기관의개인정보유출로인한피해기승
다양한분야에서개인정보가유출되는사건사고가빈번히발생했습니다.대부분데이터베이스(DB)탈취로인한정보유출유형으로이는크리덴셜스터핑(CredentialStuffing)공격을통해또다른사이트의2차피해사고로이어질수있습니다.특히,고객개인정보와기업내부자료가특정다크웹을통해대거공개됐고,의료기관이나온라인전자상거래플랫폼등다양한업체들이고객개인정보유출로인한피해를보았습니다.

2021년 한해를 돌아보며 주요 바카라 사이트 디시이슈를 정리해 보았으며, 2022년 바카라 사이트 디시동향에 대해서도 전망해 보았습니다.사이버 위협이 지속되고 있습니다. 2022년도에도 알약과 함께 안전하게 PC 및 모바일을 사용하시기를 바라겠습니다.

이스트시큐리티는 2022년에도 더욱 안전한 세상을 만들 수 있도록 최선을 다하겠습니다.
감사합니다.