사이버 지하경제에선 금품 갈취, 사이버 스파이 및 확장형 표적 공격이 만연해지고 정교해지고 있다. 이에 따라 2016년엔 심각한 결과를 야기시킬 수 있는 공격을 막아내기 위해선 조직적 보안 전략을 수립해야 한다.

이런 인식 전환을 보안 커뮤니티는 공격자들이 실행하고자 하는 공격들을 더 정확하게 예상하고 대응할 수 있다는 지적이다.

또한 2015엔 데이터와 자산 보호를 위한 기존의 보안 방식은  충분치 안전하지 않으며 기업 및 개인 보안 수준을 높이려면 기존의 보안 방식을 재평가해봐야 한다는 지적이다.

트렌드마이크로는 16일 “미래를 위한 준비: 현재의 위협 상황의 변화를 통해 미래의 위협 대응 전략을 알 수 있다” 제목의 연간 보안 보고서에 따르면 공격자들이 펼치는 국제적 수준의 공격 벡터, 사이버 스파이 및 사이버 지하 활동이 더 과감해지고 지능적이며 대범해지고 있다. 2015년 보안 보고서에서는 다음과 같은 내용을 다루고 있다.

Pawn Storm과 제로데이=2015년에는 미국의 국방 조직, NATO 카운티의 군 조직 및 여러 외무부를 포함한 유명 조직들을 표적으로 다양한 제로 데이 익스플로잇을 활용하는 사이버 스파이 캠페인인 Pawn Storm 외에도 100가지가 넘는 제로데이가 발견됐다.

Deep Web과 지하 세계의 발전=Deep Web 활동이 주춤한 틈을 공략하기 시작하여 각 지하 시장은 자신의 지역에서 가장 수익성이 높은 특화된 상품을 제공하며 해당 지역의 문화를 반영하고 있다.

스마트 기술의 악몽=상호 연결된 기기들에 대한 공격이 급격이 증가했으며 이러한 기기들이 공격에 얼마나 취약한 지를 보여주었고, 트렌드마이크로의 GasPot 실험에서 볼 수 있었던 스마트 자동차와 비즈니스는 IoT 기술로 인해 발생되는 새로운 문제점으로 부각됐다.

‘익스플로잇 킷의 제왕’=멀버타이징에서부터 어도비 플래시에 이르기까지 Angler 익스플로잇 킷은 2015년에 가장 많이 사용된 익스플로잇으로 악명이 높았으며 사용된 전체 익스플로잇 킷의 57.3% 차지했다.

랜섬웨어=2015년에는 사용된 전체 랜섬웨어의 83%가 크립토 랜섬웨어였으며 가장 많이 사용된 변종은 크립토월로 이메일이나 악성 다운로드를 통해 사용자의 컴퓨터에 침투했다.

DRIDEX 근절=악명 높은 DRIDEX 봇넷이 근절되면서 미국 내에서의 봇넷 탐지율이 급격히 줄어들었으나 하지만 탐지를 교묘하게 피해가는 방탄 호스팅 업체가 호스팅하는 C&C 인프라로 인해 다시 활개를 치게 되었고 사실상 완전히 근절시키기가 불가능해졌다.