사이버 보안의 세계에는 몇 가지 변하지 않는 사실이 있습니다. 그것은 바로 뉴스, 혁신에 따라 사이버 위협이 빠르고 끊임없이 진화하고 있다는 사실입니다. 오늘은 FORTRA의 PhishLabs에서 조사한 피싱 공격에 대한 2023년 1분기의 주요 내용을 살펴보면서 최신 사이버 보안 트렌드와 이에 대한 대응 전략에 대해 알아보겠습니다.
피싱(Phishing)은 개인정보를 뜻하는 Private data와 낚시의 의미를 갖는 Fishing 의 합성어이다. 피싱은 이메일 또는 메신저를 사용해서 신뢰할 수 있는 사람 또는 기업이 보낸 메시지인 것처럼 가장함으로써, 사용자의 비밀번호 및 신용카드 정보와 같이 기밀을 요하는 정보를 부정하게 얻으려는 사이버 범죄의 하나이다.
한국과학기술정보연구원
피싱 공격의 전술 변화
2023년 1분기에 금융기관을 사칭하는 피싱 사이트가 13% 감소하였고, 이는 2020년 이후 가장 큰 폭의 감소세입니다. 이렇게 크게 감소했음에도 불구하고 금융기관은 여전히 공격자들에 의해 가장 많이 사칭되는 업종(42.1%)입니다. 두 번째로 가장 표적이 된 산업은 소셜 미디어로 8.1% 증가한 총 26.1%를 기록했으며 웹메일 및 온라인 서비스(11.4%), 통신(8.3%), 클라우드 스토리지 및 파일 호스팅(5%)이 그 뒤를 이었습니다.
자격 증명 도용의 대략 75%는 기존 사이트를 활용한 피싱 공격 방법을 사용하여 진행하였는데, 이때 가장 많이 악용된 도메인은 .com(51.3%)이었고, .org(4.7%)가 그 뒤를 이었습니다. 이때 .com과 같은 레거시 도메인은 도메인 악용의 60.2%를 차지했으며, .kr, .us와 같은 국가 코드 도메인 (26.9%)와 새로운 도메인(12.9%)가 그 뒤를 이었습니다.
사상 최고 수준의 악성 이메일
2023년 1분기에 악성 또는 비관여 이메일로 분류된 이메일의 양은 그 어느 때보다 높아 전체 이메일의 거의 4분의 1에 달했습니다. 이중에 악성 이메일은 보고된 이메일의 7.7%를 차지했으며 비관여로 분류된 이메일은 15.9%를 차지했습니다. 또한 1분기에 기록된 악성 이메일 중 자격 증명 도용 비율이 상당히 증가하여 총 58.2%에 도달하여 14.4% 증가했습니다.
피싱 이메일의 모든 것! - 위드네트웍스
오늘 날 사이버 보안에서 피싱 공격은 큰 화두가 되고 있습니다. 예를 들어 코로나 19와 같은 사회적 이슈...
blog.naver.com
반면 응답 기반 악성 이메일은 13.1% 감소해 전체 악성 이메일의 40.5%를 차지했습니다. 보고된 대응 기반 공격 중 거의 절반(45.1%)이 하이브리드 비싱 공격이었습니다.
비싱 공격 (Vishing, Voice+Fishing)은 공격자는 민감한 개인 정보 또는 기업 정보를 탈취하기 위해 음성 통화를 통해 수행된다.
TrendMicro
2위는 419건의 공격이 대응 기반 공격의 36.4%를 차지했고 BEC(14.3%), 직업 스캠(4.1), 기술 지원(0.1%) 순이었습니다.
BEC(이메일 침해, Business Email Compromise)는 기업 관계자를 사칭한 이메일을 보내 돈이나 데이터를 탈취하는 사이버 공격 수법이다
보안뉴스
자격 증명 도용 이메일의 대부분(62.4%)은 피싱 링크를 포함하였으며 나머지 37.6%에는 악성 첨부 파일이 포함되었습니다.
랜섬웨어 트렌드
랜섬웨어 계열 QBot은 랜섬웨어 공격의 87.8%를 차지했으며, 이는 주로 피싱 이메일의 악성 첨부 파일을 통해 배포되었습니다. QBot은 최근 OneNote 및 Adobe 문서와 HTML 스머글링 공격을 통해 전달되었습니다. QBot 맬웨어는 지난 2분기 연속으로 가장 인기 있는 맬웨어였으며 자체 확산, C2 통신 및 샌드박스 감지와 같은 기능을 제공합니다.
HTML 스머글링 (HTML Smuggling)은 자바스크립트와 HTML5의 download, anchor, click 등의 특성을 이용해 유저가 특정 HTML 페이지를 방문시 자동으로 파일을 다운 받도록 하는 기법이다
OUTFLANK
QBot의 뒤를 이은 Emotet은 1분기 랜섬웨어 공격의 6%를 차지했습니다. 이때 Emotet은 2021년 국가적으로 일시적으로 비활성화되기 전까지 세계에서 가장 큰 봇넷 중 하나였습니다. 그럼에도 불구하고 지속적으로 업데이트되고 개선되는 "매우 정교하고 회피적인 맬웨어"입니다.
소셜 미디어 공격
소셜 미디어를 통한 기업 대상 공격은 1분기에 12.2% 증가했습니다. 평균적인 기업은 매달 약 84건의 공격을 받습니다. 소셜 미디어는 악의적인 자료를 만들고 유포하기 쉽고 모니터링하기 어렵기 때문에 사이버 범죄 활동에 굉장히 많이 활용되죠. 1분기 소셜 미디어의 상위 위협 유형은 사이버 위협(33.1%), 사칭(26.3%), 위조(22.1%) 및 사기(16.9%)였습니다.
소셜 미디어 위협의 가장 큰 표적이 된 산업은 은행 분야였으며 소셜 미디어 공격의 33.5%를 차지했습니다. 리테일(24.4%), 암호화폐(14.7%), 금융 서비스(9.3%)가 그 뒤를 이었습니다. 이 중 리테일은 지난 분기보다 거의 7% 증가한 가장 큰 변화를 보였습니다.
결론
사이버 보안 전문가에게는 기술, 보안 및 사이버 위협에 대한 최신 뉴스를 파악하는 것이 중요합니다. 사이버 공격 트렌드를 파악하는 것은 기업을 보호하는 첫 번째 단계입니다. 올바른 정보로 무장한 보안 팀은 다양한 보안 제품 및 솔루션을 평가하여 회사의 요구 사항에 가장 적합한 것을 결정할 수 있습니다.
피싱 공격에 대응할 준비가 되어있나요?
피싱 공격 전문가 위드네트웍스와 함께 개인 정보 및 기업의 중요 데이터를 보호하시기 바랍니다
Total ICT・지능형 보안 서비스 전문 플랫폼 혁신기업, 위드네트웍스
위드네트웍스는 지난 10여년 간 매지니드 보안 시장의 선도 주자로서 축적된 노하우와 인프라를 기반으로 Global New Technology 기반의보안 솔루션을 개발할 뿐 아니라 클라우드, 5G, 와이파이 등 디지털 트랜스포메이션의 기반이 되는 인프라를 구축하여 4차 산업 혁명을 선도하고 있습니다.
또한 다양한 보안 전문 기술/컨설팅 노하우 및 지능형 보안 플랫폼을 통하여 고객사 환경에 최적화된 정보 보안 및 IT 인프라를 구축하고 있습니다. 특히 여러분 기업에 최적화된 지능형 아이덴티티 보안 체계를 하고자 하시거나 이에 대한 문의 사항이 있으시다면 아래의 제품 문의를 통해 자유롭게 문의 주시기 바랍니다!
감사합니다, 위드네트웍스는 여러분의 비즈니스를 응원합니다!
<참고: "Phising Trends and Tactics: Q1 of 2023", John Wilson, 2023.07>
'보안 Information' 카테고리의 다른 글
| 하이브리드 업무 환경에서 사이버 보안 위험에 대응하는 방법 - 위드네트웍스 (1) | 2023.12.01 |
|---|---|
| 데이터 유출 비용이란? – 위드네트웍스 (0) | 2023.08.07 |
| 챗GPT에서 개인 정보 삭제하는 방법 - 위드네트웍스 (0) | 2023.06.27 |
| 인증과 권한 부여의 차이점(Authentication VS Authorization) (SailPoint IGA) - 위드네트웍스 (0) | 2023.03.09 |
| 보안 사고 관리를 위한 5가지 중요 지표(MTTD, MTTR, 오탐율, 결정 탐지, 결정 속도) - 위드네트웍스 (0) | 2023.01.30 |
