비디오: ë¤ê°íëë ìì¦ ë¬´ì íê²½ì '3ë í¸ë ë' (십월 2024)
올해는 블랙 햇의 16 주년을 맞이했으며 보안 회사 베나 피 (Venafi)를 축하하기 위해 거의 20 년 동안 사이버 공격을 기록한 보고서를 발표했습니다. 베나 피 보고서는 단순히 악의적 인 성과의 퍼레이드 이상으로 사이버 공격의 동기와 기술 변화에 대한 놀라운 이야기와 미래에 대한 의미를 알려줍니다.
지하실 취미에서 사이버 범죄까지
베나 피는 1997 년 첫 블랙 햇 컨퍼런스가 열렸을 때 해커들이 웜과 바이러스로 컴퓨터 시스템을 손상시켜 명성을 찾고 있다고 말했다. 그것은 빠르게 바뀌었다.
베나 피는“2000 년대 중반에서 후반까지 사이버 범죄자들이 스파이웨어와 봇을 출시 한 것으로 나타났다. 잠재적 이익으로 인해 새로운 플레이어가 테이블에 올랐기 때문에 이것은 중요한 변화를 나타 냈습니다.
"진화하는 사이버 공격 환경의 가장 최근의 시대는 더 이상 세상의 고독한 늑대가 아니라 정치적 및 재정적 목표를 가진 사이버 범죄자들과 국가 지원자들에 의해 주도되기 때문에 가장 위험한 것으로 판명되었습니다. "라고 Venafi는 말합니다. 이 보고서는 최근 정치 동기가 재정적 이익보다 중요한 hacktivism의 쌀을 끄덕였다.
Venafi는 이러한 진화의 결과가 고급 도구와 기술의 확산이었다고 말합니다. 이 보고서는 "모든 사람이 최첨단 공격 기술을 이용할 수 있기 때문에 가장 무겁고 결정적인 사이버 포병으로 공격을 시작할 수있다"고 밝혔다. 이것은 "맨디 언트가 좋아하는 시설이나 할머니의 지하실에서 식별 된 시설"과 같이 어디에서나 높은 수준의 공격이 발생할 수 있음을 의미합니다.
새로운 무기와 약점
공격의 배후에 변화하는 행위자와 함께, 공격 자체는 다양한 취약점과 기술을 이용하기 위해 성장하고 진화했습니다. 이를 입증하기 위해 Venafi는 1997 년부터 유명한 공격을 살펴보면서 사이버 보안 메모리 레인을 약간 걸었습니다.
CIH 컴퓨터 바이러스를 기억하십니까? Venafi는 현재까지 6 천만 대의 컴퓨터를 감염시킨 가장 위험한 바이러스 중 하나라고합니다. 의심 할 여지없이, 그것은 대만 학생 Chen Ing-hau에 의해 "바이러스 백신 커뮤니티의 대담한 주장에 도전하기 위해 만들어졌습니다.
익명과 LulzSec은 최근 몇 년간 DDOS 공격을 광범위하게 사용해 왔지만 Venafi는 1998 년에 첫 번째 DOS 공격이 발생했다고 말합니다. 그 당시 멕시코 정부와 미국 국방부는 정치 조직이 목표였습니다.
불과 1 년 후, Venafi는 일반 대중이 1999 년에 Melissa 바이러스로 악성 코드를 맛 보았다고 말합니다. 스팸 공격의 시작을 알리는 2000 년 ILOVEYOU 컴퓨터 웜이 그 뒤를이었습니다.
2004 년까지 Myaoom과 같은 웜에서 현대 APT의 뿌리를 볼 수 있습니다. Venafi는 "환자의 장비에 백도어를 추가하여 향후 타협에 사용될 수 있습니다. 3 년 후 ZeuS 트로이 목마는 게임을 변경했습니다." ZeuS가 "수백만 대의 컴퓨터를 감염시키고 수억 대의 컴퓨터를 훔치는 데 도움이되지는 않았지만" 불화."
도난당한 인증서는 수년 동안 점점 더 중요해졌습니다. 예를 들어 ZeuS SpyEye 업그레이드는 디지털 인증서와 암호화 키를 훔치기 위해 2010 년에 개편되었습니다. 1 년 후 DigiNotar는 디지털 인증서 도난을 새로운 차원으로 끌어 올렸습니다. "처음으로 국가 정부를 포함한 신뢰 기술 제공 업체는 고객에게 신뢰할 수 없다고 경고한다"고 베나 피는 말했다.
Stuxnet의 후속 조치로 여겨지는 Flame은 2012 년에 시작되어 악성 인증서를 사용하는 Microsoft 소프트웨어 업데이트로 사라졌습니다. "감염된 컴퓨터가 업데이트 될 때 Flame은 요청을 가로 채고 업데이트를 다운로드하는 대신 Windows에 유효한 디지털 서명 소프트웨어로 보이는 악성 실행 파일을 제공했습니다."라고 Venafi는 말합니다.
미래를보고
Venafi 보고서의 공격 목록은 계속되어 공격이 미래의 침입에 어떻게 영향을 미쳤으며 이전 공격에서 상속 된 내용을 보여줍니다. 이 보고서는 "강력한 지원을받은 사이버 범죄자들이 초기 공격 형태의 결과를 거두었 다"고 말했다. "군용 무기가 물리적 범죄 커뮤니티로 진입 한 것과 마찬가지로 암호화 키와 디지털 인증서를 활용하는 고급 사이버 공격 기술은 모든 수준의 사이버 커뮤니티로 발전했습니다.
Venafi는 이것이 허위 디지털 인증이 공격자에게 매우 귀중한 자산이라고 믿고 있으며, 이는 앞으로도 계속 될 것입니다. Venafi는 "우리에게 가장 큰 IT 보안 강점을 제공함으로써 사이버 범죄자들은 시스템의 보호 수준과 위치 및 이동 위치에 관계없이 시스템을 손상시키고 사람들을 속이고 민감한 데이터에 액세스 할 수 있습니다"라고 말합니다.
우리는 미래가 어떻게 될지 알지 못하지만 올해의 Black Hat 컨퍼런스는 분명히 우리를 엿볼 것입니다. Black Hat에서 더 많은 서비스를 받으려면 SecurityWatch 를 따르십시오.
