티스토리 뷰

본 내용은 시만텍에서 제공하는 2013 Internet Security Threat Report 18호 입니다.

  • PDF 다운로드 주소

http://www.symantec.com/content/en/us/enterprise/other_resources/b-istr_main_report_v18_2012_21291018.en-us.pdf



목차


Introduction

Executive Summary


2012 Security Timeline

2012 in Numbers


Targeted Attacks, Hacktivism, and Data Breaches

Introduction

Data

  - DDoS Used as a Diversion

  - Data Breaches

Analysis

  - Cyberwarfare, Cybersabotage, and Industrial Espionage

  - Advanced Persistent Threats and Targeted Attacks

  - Social Engineering and Indirect Attacks

  - Watering Hole Attacks


Vulnerabilities, Exploits, and Toolkis

Introudction

Data

Analysis

  - Web-based Attacks on the Rise

  - The Arms Race to Exploit New Vulnerabilities

  - Malvertising and Website Hacking

  - Web Attack Toolkits

  - Website Malware Scanning and Website Vulnerability Assessment

  - The Growth of Secured Connections

  - Norton Secured Seal and Trust Marks

  - Stolen Key-signing Certificates


Social Networking, Mobile, and the Cloud

Introduction

Data

Analysis

  - Spam and Phishing Move to Social Media

  - Mobile Threats

  - Cloud Computing Risks


Malware, Spam, and Phishing

Introduction

Data

  - Spam

  - Phishing

  - Malware

  - Website Exploits by Type of Website

Analysis

  - Macs Under Attack

  - Rise of Ransomware

  - Long-term Stealthy Malware

  - Email Spam Volume Down

  - Advanced Phishing




본 호의 주요 내용은 아래와 같습니다.

  • 2012년 대비 Targeted 공격이 42% 증가
  • Targeted 공격의 31%는 250명 만의 기업을 대상으로 한 공격
  • 한 개의 Waterhole 공격은 하루에 500개 기관을 공격하여 감염 
  • 14개의 zero-day 취약점
  • 모바일 위협의 32%는 정보 탈취
  • 2012년, 한 개의 취약점에 의해 60만대의 Mac이 감염
  • Spam 크기가 지속적으로 감소. 
  • 피싱 사이트가 Social Network 사이트로 위장하는 사례가 125% 증가
  • 웹 기반 공격이 30% 증가
  • 2012년, 5,291의 새로운 취약점이 발견되었고 그 중 415개는 모바일 OS의 취약점 


자세한 내용에 대해서는 천천히 업로드 하도록 하겠습니다.














댓글