[Symantec] 시만텍 2013년 Internet Security Threat Report, Volume 18
본 내용은 시만텍에서 제공하는 2013 Internet Security Threat Report 18호 입니다.
- PDF 다운로드 주소
목차
Introduction
Executive Summary
2012 Security Timeline
2012 in Numbers
Targeted Attacks, Hacktivism, and Data Breaches
Introduction
Data
- DDoS Used as a Diversion
- Data Breaches
Analysis
- Cyberwarfare, Cybersabotage, and Industrial Espionage
- Advanced Persistent Threats and Targeted Attacks
- Social Engineering and Indirect Attacks
- Watering Hole Attacks
Vulnerabilities, Exploits, and Toolkis
Introudction
Data
Analysis
- Web-based Attacks on the Rise
- The Arms Race to Exploit New Vulnerabilities
- Malvertising and Website Hacking
- Web Attack Toolkits
- Website Malware Scanning and Website Vulnerability Assessment
- The Growth of Secured Connections
- Norton Secured Seal and Trust Marks
- Stolen Key-signing Certificates
Social Networking, Mobile, and the Cloud
Introduction
Data
Analysis
- Spam and Phishing Move to Social Media
- Mobile Threats
- Cloud Computing Risks
Malware, Spam, and Phishing
Introduction
Data
- Spam
- Phishing
- Malware
- Website Exploits by Type of Website
Analysis
- Macs Under Attack
- Rise of Ransomware
- Long-term Stealthy Malware
- Email Spam Volume Down
- Advanced Phishing
본 호의 주요 내용은 아래와 같습니다.
- 2012년 대비 Targeted 공격이 42% 증가
- Targeted 공격의 31%는 250명 만의 기업을 대상으로 한 공격
- 한 개의 Waterhole 공격은 하루에 500개 기관을 공격하여 감염
- 14개의 zero-day 취약점
- 모바일 위협의 32%는 정보 탈취
- 2012년, 한 개의 취약점에 의해 60만대의 Mac이 감염
- Spam 크기가 지속적으로 감소.
- 피싱 사이트가 Social Network 사이트로 위장하는 사례가 125% 증가
- 웹 기반 공격이 30% 증가
- 2012년, 5,291의 새로운 취약점이 발견되었고 그 중 415개는 모바일 OS의 취약점
자세한 내용에 대해서는 천천히 업로드 하도록 하겠습니다.