アンラボ(キム・ホンソン代表)は、7.7 DDoSサイバーテロから1年が経過した2010年の韓国の上半期DDoS攻撃を始めとしたセキュリティ脅威動向を診断し、対応戦略を発表した。

 10年上半期のネットワークセキュリティの脅威および攻撃動向を分析した結果によると、「DDoS攻撃」が35.4%と最も多く、その次は「Webサイト脆弱性攻撃」(34.8%)であった。DDoS攻撃の様相については、「攻撃技法の進化」「攻撃範囲の拡大」「大胆な犯罪化」「サイバー闇市場形成による大衆化」を挙げている。

 一方、10年上半期の悪性コード動向を分析した結果、悪性コード検知および遮断件数は約6570万件に達し、09年下半期比で144万件(2.2%)が増加した。この中で、タイプ別に見るとトロイの木馬が43.3%と最も多く、ワーム(11.7%)とスパイウェア(10.4%)が続いた。また、2万227のWebサイトで123万個の悪性コードが発見され、09年下半期比でそれぞれ571個、26万個増加した。

 10年上半期の悪性コード7大イシューとしては、(1)ソーシャルエンジニアリング技法の一般化、(2)ニセセキュリティ感染技法の高度化、(3)検出/駆除回避技法の知能化、(4)ゼロデイ脆弱性のターゲット攻撃の悪用増加、(5)感染経路/技法の多重化、(6)SNS基盤セキュリティ脅威の本格化、(7)スマートフォンセキュリティ脅威初登場――を挙げている。

 アンラボの対応戦略については、DDoS攻撃を始め知能化、複合化するセキュリティ脅威に対し「ACCESS(AhnLab Cloud Computing E-Security Service)」戦略で立体的な対応を行う。「ACCESS」は、ASEC(セキュリティ対応センター)の悪性コード収集および分析能力とCERT(侵害事故対応チーム)の脅威モニタリングおよび対応サービスを支えるプラットフォーム。各種セキュリティ管理データベースと組み合わせ、脅威の元となる悪性コードとハッキング技法をリアルタイム収集/検知/駆除し、悪性コードシグネチャDBをダイナミックに生成する。