사회공학 - 사이버 범죄 서비스, CaaS (Cybercrime as a Service)

1. 셰도우 브로커스의 서비스 (워너크라이)

2. 2천3백만 원에 놀라지 말자. 시장은 수요와 공급이 만나는 곳이니까.

3. 사물인터넷(IoT) 봇넷 대여

4. 모듈화된 멀웨어 서비스

5. 서비스형 랜섬웨어

6. 서비스형 피싱

7. 서비스형 백도어

8. 서비스형 가짜뉴스

 

- CaaS(Crime as a Service)로 인해 사용 가능한 툴과 서비스가 증가할 것이다.

- 사물인터넷(IoT)으로 인해 관리가 되지 않는 위험이 추가될 것이다.

- 공급망은 위험 관리에 있어서 가장 약한 연결 고리로 남을 것이다.

- 규제로 인해 필수 자산의 보안 관리 복잡성이 커질 것이다.

- 보안 사고로 인해 이사회와의 갈등이 커질 것이다.

 

CaaS(Crime as a Service)

지난해, ISF는 CaaS가 크게 확산하고 범죄자들이 대기업을 흉내 낸 복잡한 계층, 협력관계, 협업을 추구할 것으로 전망했다. 더빈은 “2017년에 CaaS를 포함한 사이버 범죄가 많이 증가하면서 이런 전망이 실제로 확인됐다. 이런 경향은 2018년에도 계속되고 범죄 조직은 새로운 시장으로 더 다양화하며 국제적인 수준에서 활동할 것이다. 사이버 범죄에만 집중하는 범죄조직이 등장할 가능성도 있다”라고 말했다.

 

 

CaaS 측면에서 2018년과 2017년의 가장 큰 차이는, CaaS를 통해 기술 수준이 낮은 범죄자도 치명적인 공격을 할 수 있는 툴과 서비스를 손에 넣을 수 있게 된 것이다. 더빈은 “이제 사이버 범죄는 초대형 허니팟(Honeypot)을 넘어 지적 자산과 대형 은행까지 표적으로 삼고 있다”라고 말했다.

https://www.kistep.re.kr/board.es?mid=a10202010500&bid=0033&list_no=43660&act=view

 

 

 

https://www.kistep.re.kr/board.es?mid=a10202010500&bid=0033&list_no=43660&act=view

[자료집] 제164회 KISTEP 수요포럼 | 자료집 | KISTEP 수요포럼 | 포럼 및 행사 | 홍보관 : KISTEP 한국과

http://www.ciokorea.com/news/36360#csidxf8e89235c616d4d970400e3c0180129
http://www.itworld.co.kr/news/107431

2018년을 지배할 5가지 정보 보안 위협

2018년을 지배할 보안 위협 5가지