4알 지디넷재팬에 따르면 최근 트렌드마이크로는 2018년 상반기의 보안 동향을 분석한 결과를 발표, 피싱 유도 사기와 암호화폐(가상화폐) 관련 공격의 영향을 지적하는 것으로 알려졌다.
이 회사에 따르면 같은 기간에 피싱 사기 사이트에 유도된 일본 내 유저는 지난 2017년 하반기와 비교해 약 2.7배인 290만 2,247건으로 사상 최다치를 기록한 것으로 보인다.
공격자의 목적은 신용카드 정보와 클라우드 서비스의 인증 정보에 집약된 것으로 보이며 후자로는 Apple ID와 마이크로소프트 계정, 아마존 계정 등의 유명 서비스의 인증 정보를 절취하는 수법이 눈에 띈다. 적어도 27건의 공격 활동을 확인했으며 그 중 13건은 신용카드 정보와 클라우드 서비스의 인증 정보 모두를 노린 공격이었던 것으로 나타났다.
암호화폐를 마이닝하는 ‘코인마이너’는 전 세계적으로 78만 7,146건 감지되었으며 2017년 하반기와 비교해 약 2.4배 증가한 것으로 보인다. 일본 내 검출은 사상 최고치인 41만 5,036건으로 47종류의 불법 코인마이너 패밀리가 확인되었다. 특히 웹 서버 소프트웨어의 취약성을 노린 불법 마이닝을 웹 사이트 열람자에게 행하게 하는 스크립트를 설치하는 공격이 활개를 치고 있는 것으로 밝혀졌다.
랜섬웨어 검출량은 2017년 하반기와 비교해 약 3% 증가한 38만 299건이었다. 한편 새롭게 확인된 랜섬웨어 패밀리 수는 159건에서 118건으로 감소한 것으로 보인다.
이 회사는 불법 코인마이너의 등장으로 랜섬웨어에 따른 금전 획득을 노리는 위협은 둔화되고 있지만 공격자는 완전히 포기하지 않았기 때문에 지속적인 주의를 호소하는 것으로 전해졌다.