새로운 APT 그룹 2018년에 FireEye는�이전에�추적했던 TEMP 그룹의 4개�공격자를 APT(Advanced Persistent 위협) 그룹으로�승격�처리했습니다. 한�번�표적은 영원한�표적 2018년에도�다시�표적이�된�고객�수가�꾸준히�상승했습니다. 1 이전에�보안�침해를�당한�적이�있는�경우�다시�표적이 될�확률이�훨씬�높고�또�다른�침해의�피해를�입을�가능성이�큽니다. 100 80 60 40 20 0 다시�표적이�된�사고�대응�고객(지역별) 2017년 56% 44% 47% 91% 2018년 64% 63% 57% 78% EMEA(유럽, 중동, 아프리카) 지역 APAC(아시아 태평양) 지역 전�세계 미주�지역 공격�체류�시간 조직들의�침해�탐지�기술은�점점�더�발전하고�있습니다. 전�세계의�공격�지속�시간�중앙값은 2011 년에 416일에서 2018년에는 78일로�크게�단축되었습니다. 전�세계와�미주�지역에서는�공격�지속 시간�중앙값이�감소했지만 APAC와 EMEA에서는�증가했습니다. 이�두 지역에서는�과거에�발생한�공격이 여전히�발견되고�있습니다. 전�세계�공격�지속�시간�중앙값 600 500 400 300 200 100 0 2018년 2017년 YEARS 공격�지속�시간 ( 일 ) 공격�지속�시간은�첫�침해의�흔적부터 탐지되기까지�공격자가�피해자의 네트워크에서�활동하는�일수입니다. 2018년에�조사했던�침해�사고에서�공격 지속�시간이 30일�이하인�사고는 31%로, 2017년의 28%보다�소폭�높아졌습니다. 이는�표적�조직의�피해가�즉각적으로 나타나며�즉시�탐지되는�랜섬웨어와�같이 금전을�노린�침해�사고가�증가했기 때문일�수�있습니다. 전�세계�체류�시간�분포 EMEA(유럽, 중동, 아프리카) 지역 APAC(아시아 태평양) 지역 전�세계 미주�지역 101 76 175 2016년 99 99 106 172 498 78 71 177 204 공격�지속�시간(일) 0~7 201~300 8~14 15~30 31~45 46~60 61~75 76~90 91~150 151~200 901~1000 301~400 401~500 501~600 601~700 2000+ 701~800 801~900 1000~2000 20 15 10 5 0 15% 7% 9% 7% 7% 10% 6% 6% 7% 3% 1% 4% 2% 1% 0 1% 7% 4% 2% 2018 년�조사 ( 백분율 ) 사고�대응�고객 ( 백분율 ) 11% 의료 교육 금융 금융 의료 교육 13% 18% 다시�표적이�되는�상위 3개�산업 20 15 10 5 0 백분율 침해�통보�출처 2015년�이후로�외부�출처를�통해�통보받지�않고 조직�자체에서�보안�침해를�직접�발견하는�사례가 점점�많아지고�있습니다. 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0 2011년 2012년 2013년 2014년 2015년 2016년 2017년 2018년 외부 내부 94% 63% 67% 69% 53% 47% 38% 41% 6% 37% 33% 31% 47% 53% 62% 59% 명명�날짜: 2018년 12월 19일 이름: APT40 원조�또는�후원�국가: 중국 동남아시아 주요�표적�산업 항공 화학 방위 교육 주요�표적�지역 동남아시아 정부 하이테크 해양 리서치 APT40 1298234298263 9874293847293 8472938472938 4729384729387 429837429834 7293847293568 420394820394 802936293874 9238742938792 834738472938 4729384798738 3872384798729 APT39 명명�날짜: 2018년 12월 12일 이름: APT39 원조�또는�후원�국가: 이란 중동 이란 주요�표적�산업 하이테크 통신 운송 여행 주요�표적�지역 중동 중국 3 4 2 7 3 8 9 4 7 2 3 0 9 4 8 3 0 2 9 3 8 4 3 4 2 7 3 8 9 4 7 2 3 0 9 4 8 3 0 2 9 38 34 27389 4723 0 9 4 83 0 2938 4 3 4 2738 9 4 72 3 0 9 4 8 3 0 2 9 3 8 4 3 4 2 7 3 8 9 4 7 2 3 0 9 4 8 3 0 2 9 38 4 3 4 2 7 3 8 9 4 7 2 3 0 9 4 8 3 0 2 9 3 8 4 APT38 명명�날짜: 2018년 10월 2일 이름: APT38 원조�또는�후원�국가: 북한 북한 은행�간�금융�시스템 금융�기관 주요�표적�산업 주요�표적�지역 경제�개발�도상�지역 APT37 명명�날짜: 2018년 2월 19일 이름: APT37 원조�또는�후원�국가: 북한 중동 북한 의료�기관 전자 제조 주요�표적�산업 자동차 화학 항공우주 주요�표적�지역 일본 중동 한국 베트남 한국 일본 베트남 경제�개발�도상�지역 © 2019 FireEye, Inc. 저작권�소유. FireEye는 FireEye, Inc.의�등록상표입니다. 다른�모든 브랜드, 제품�또는�서비스�명칭은�각�소유자의�상표�또는�서비스�마크입니다. F-EXT-IG-US-EN-000187-01 1 이전의 Mandiant 침해 사고 대응 고객이며 지난 19개월간 동일하거나 유사한 동기의 공격 그룹에 의해 한 건 이상의 중대한 공격을 당한 FireEye의 매니지드 탐지 및 대응 솔루션을 사용하는 고객을 “다시 표적이 된 고객”이라고 합니다. M-Trends 2019 보고서 다운로드 > M-TRENDS 2019 FIREEYE MANDIANT 특별 보고서