분기별 보안 보고서

DDoS 및 웹 애플리케이션 공격은 업종과 비즈니스 규모에 관계없이 모든 기업에 영향을 미칩니다. 최근 반복적으로 발생한 대규모 공격에서도 알 수 있듯이 사이버 공격은 휴가철에 더욱 위력을 발휘합니다. Akamai SIRT(Security Intelligence Response Team)에서는 기업이 보안 시스템을 강화하고 효과적인 보안 솔루션을 찾을 수 있도록 심도 있는 분기별 분석 자료와 인사이트를 제공하고 최신 DDoS 및 웹 애플리케이션 공격을 집중 분석합니다.

최신 보안 보고서

2017년 4분기 인터넷 / 보안 현황 보고서

미라이(Mirai)의 위협이 지속되고 있으며 장기간에 걸쳐 계속 공격이 증가하고 있습니다.
불과 1년만에 미라이(Mirai) 봇넷과 그 변종이 지속적으로 라우터와 사물인터넷(IoT) 장치를 감염 및 공격하고 있으며, 특히 4 분기의 활동이 급증했습니다. 또한 DDoS 공격과 웹 어플리케이션 공격은 전년 대비 각각 14%, 10% 증가하였습니다. 이번 분기 보고서는 작년 사이버 보안 위협 환경의 트렌드를 살펴보고 올해의 전조를 예측합니다.

지난 보안 보고서

2017년 3분기 인터넷 보안 현황 보고서

Android 기반 봇넷이 새로운 위협으로 등장하고 있습니다.
일주일 안에 15만 대의 디바이스를 감염시키는 능력을 가진 Android 기반 WireX 봇넷은 모바일 디바이스의 취약점을 노리고 감염시키는 무서운 잠재력을 가지고 있습니다. 그와 동시에 기업 간 협업으로 봇넷을 초기에 잡아낸 사례를 통해 기업 간의 협업이 보안 공격에 탁월한 효과를 보인다는 괄목할만한 성과를 볼 수 있었습니다.

2017년 2분기 인터넷 보안 현황 보고서

2분기 들어 DDoS 트래픽을 발생시키는 IP 주소 개수는 전 분기 대비 무려 98%나 감소했습니다. 즉, DDoS 트래픽 소스 중 수십만 개가 오프라인으로 작동 중단된 셈입니다. 수십만 개의 노드를 사용하던 IoT(사물 인터넷) 봇넷과는 달리, 수백 개의 노드를 사용하는 봇넷이 재등장했습니다.

2017년 1분기 인터넷 보안 현황 보고서

반사 공격의 트래픽은 1분기 전체 DDoS 공격의 57%로 크게 상승했습니다. 반사 DDoS 기법을 사용하는 공격자들은 정상적인 것처럼 보이는 DNS, NTP를 비롯한 다양한 서버 요청을 발생시켜 공격자의 최종 표적에 막대한 양의 트래픽을 전송합니다.

2016년 4분기 인터넷 보안 현황 보고서

300Gbps 규모의 초대형 공격이 일상적으로 일어나고 있습니다.
300Gbps를 넘는 DDoS 공격 10건 중 7건이 2016년에 발생했으며, 이 중 3건이 지난 분기에 발생했습니다. 보안이 취약한 사물 인터넷(IoT) 디바이스에서 DDoS 트래픽이 대량 발생했습니다. 4분기 최대 DDoS 공격은 미라이(Mirai) 봇넷이 아닌 스파이크(Spike) 봇넷에서 발생했습니다.

2016년 3분기 인터넷 보안 현황 보고서

IoT 봇넷 공격의 위력이 갈수록 커지고 있습니다.
Akamai는 이론적으로 IoT 디바이스를 악용하여 사이버 공격을 가할 수 있다는 사실을 몇 년 전부터 알고 있었습니다. 2016년 9월, 새롭게 급부상하고 있는 이 공격은 최고 623Gbps를 기록하면서, Akamai Intelligent Platform에서 관측된 가장 큰 규모의 공격으로 기록되었습니다.

2016년 2분기 인터넷 보안 현황 보고서

NTP 반사 공격 규모가 최고치를 경신했습니다.
2016년 2분기에는 브라질에서 웹 애플리케이션 공격이 가장 많이 발생했으며, 1분기에는 6건에 불과했던 30Mpps 이상의 대규모 공격이 2분기 들어서는 21건으로 급증했습니다.