오늘 발표 된 Malwarebytes의 새로운 보고서에 따르면 미국 중소기업들이 직면 한 맬웨어 공격 수가 극적으로 증가했습니다. 사실, 중소 규모 비즈니스의 90 %는 Q1 2017에서 Q1 2016의 맬웨어 탐지가 증가했다고보고했습니다. 올해 3 월에 열흘에 트란스웨어 만의 500 퍼센트 증가가 감지되었습니다.
Ransomware 공격은 증가하고 있습니다
모든 50 주에서 악성 코드 탐지가 급증했습니다. 다른 놀라운 소식에서 15 주에서는 총 인원수가 4 배가되었습니다. 중소기업 동향은 Malwarebytes의 Malware Intelligence 이사 인 Adam Kujawa와 Malwarebytes의 최고 보안 책임자 (CIO) 겸 CIO 인 Justin Dolly와 이야기했습니다. 보고서에서 강조 표시된 중소기업에 대한 최신 동향 및 위협 유형에 대해 이야기했습니다.
중소 기업의 세계에서 큰 문제
"Ransomware는 SMB 세계에서 큰 문제였으며 변화가 없습니다."라고 Kujawa는 말합니다. "우리는 Q231 1와 Q2016 1 사이에서 발생률이 2017 퍼센트 증가한 것을 확인했습니다."
애드웨어는 중소기업에 대한 또 하나의 지속적인 위협입니다. Kujawa는 기업이 탐지를 피하기 위해 끊임없이 변화하기 때문에 기업이 적어도 부분적으로 대응해야하는 가장 많은 맬웨어입니다. 애리조나는 1774.42 퍼센트의 연간 증가로 가장 놀라운 수치를 보였다. 메인, 알래스카 및 하와이는 기하 급수적으로 증가했습니다.
취약한 중소 기업
중소기업은 특히 취약한 상태에 있습니다. 그들은 종종 더 큰 회사와 기업이 가지고있는 더 복잡한 솔루션을 사기위한 돈이 없습니다. Kujawa는 사이버 범죄자들이이 중소기업 인 Achilles Heel에 대해 잘 알고 있다고 말합니다. 그들은 종종 합법적 인 제 3의 벤더 및 심지어 은행으로 위장하는 "스푸핑 (spoof)"전자 메일을 작성하여 악용합니다. 이러한 허위 전자 메일에는 대개 열 때 활성화되는 맬웨어가 포함되어 있습니다.
"악성 코드를 배포하는 가장 보편적 인 방법은 이메일을 통한 것"이라고 Kujawa는 소기업이 제 3 자에게 연락하는 일반적인 방법이라고 덧붙입니다.
계층화 된 접근법
Dolly는 중소 기업이 맬웨어 퇴치를위한 한 가지 방법을 제안하는 것은 문제의 근원지에 도달하는 방법을 이해하는 것입니다. 그는 멀웨어 변종보다 앞서있는 계층화 된 접근 방식이 효과가 있다고 말합니다. 최신 기술을 최대한 활용하는 것이 중요합니다.
"예를 들어,"클라우드 플랫폼은 중소기업에서 악성 코드가 설치된 모든 엔드 포인트를 관리 할 수 있어야합니다. "
고위험 산업
이 보고서에 따르면 Maine는 100 종점 당 가장 높은 맬웨어 탐지 비율을 보였습니다. 가장 위험한 산업 중 일부는 소매, 관광 및 건강 관리를 포함했습니다. 이 끝점은 랩톱, 데스크톱, 스마트 폰 및 네트워크에 연결되는 다른 장치를 나타냅니다.
보고서의 데이터는 Malwarebytes의 제품으로 보호되는 수백만 개의 중소 규모 비즈니스 컴퓨터에서 수집되었습니다. 스파이웨어, ransomware, 애드웨어 및 봇넷 등 4 가지 유형의 멀웨어가 조사되었습니다. 이 연구는 1 월 1, 2016에서 3 월 31, 2017까지 진행되었습니다.
Ransomware 사진을 통한 Shutterstock
