오늘 발표된 최신판 Human Factor 보고서에서 사이버 공격의 발달 현황에 대해 자세히 알아볼 수 있습니다. 2년간의 팬데믹으로 혼란을 겪은 후 세상의 많은 부분이 거의 정상으로 돌아왔습니다. 사이버 범죄자들에게 이러한 상황은 공격법을 새롭게 개발하고, 공격을 반복하고, 공격 범위를 넓히는 작업에 다시 착수할 때가 되었음을 의미합니다.
사이버 보안 분야에서 가장 큰 데이터 세트 중 하나와 글로벌 연구 팀의 통찰력을 바탕으로 하는 Human Factor 2023은 당해에 주목할 만한 사항을 담고 있습니다. 매우 복잡한 기법이 보편화되는 상황이지만, 개인 부문에서 가장 큰 손실의 일부는 친근하고 그럴듯한 대화에서 비롯되었습니다. 늘 그렇듯이 Proofpoint에서는 이 모든 것을 사람 중심의 시각으로 바라보며, 공격자들이 방어 태세를 약화시키기 위해 사용하는 사회 공학적 전술을 살펴봅니다.
올해 보고서의 몇 가지 주요 테마는 다음과 같습니다.
Microsoft의 대응으로 인한 변화
Microsoft가 웹에서 다운로드한 파일을 처리하는 방식을 업데이트한 후, 약 30년 가까이 애용되었던 멀웨어 유포 방법인 Office 매크로의 사용이 감소하기 시작했습니다. 이러한 변화로 인해 공격자들은 대안을 찾기 위해 실험을 계속하고 있습니다.
Emotet의 재급증
사법 조치를 통해 2021년 대부분의 기간에는 왕성했던 Emotet 봇넷을 억제할 수 있었습니다. 하지만 어마어마한 규모를 자랑하던 Emotet이 작년에 2,500만 건의 메시지 전송 건 수를 기록하며 다시 선두의 자리에 올랐습니다. 그럼에도 불구하고, Emotet의 존재는 간헐적으로 드러났으며, 이 집단은 매크로 위협 이후의 환경에 적응하는 데 무기력한 모습도 보였습니다. Emotet이 2023년까지 왕좌를 유지할 수 있을지는 두고 봐야 합니다.
전성기를 맞이한 SocGholish
드라이브 바이 다운로드와 가짜 브라우저 업데이트를 활용한 혁신적인 유포 방식인 SocGholish는 메시지 수 기준으로 상위 5대 멀웨어로 부상했습니다. 작년에 이 집단은 몇몇 유명 웹사이트를 감염시킬 수 있었습니다. 다시 말해, 해당 사이트에 대한 대량의 합법적인 이메일 링크가 사용자를 위험에 빠뜨렸습니다.
대화를 시도하는 공격자들
공격자들이 겉보기에는 해롭지 않은 메시지를 보내는 것으로 시작되는 대화형 위협이 작년에 급증했습니다. 일부 모바일 업종에서는 대화형 위협이 12배 증가해 올해 가장 빠르게 증가한 위협이었습니다. 대화형 공격의 경우, 전화 지향적 공격 전송(Telephone-Oriented Attack Delivery, 약칭 TOAD)이 한 달에 1,300만 건의 메시지로 최고치를 기록했습니다.
다단계 인증 관련 취약점
많은 조직이 자격 증명 보안을 위해 사용하는 다단계 인증을 공격자가 우회할 수 있는 새로운 피싱 툴이 등장했습니다. 해당 기법을 통한 악성 메시지는 이미 매달 수십만 건에 달합니다.
Active Directory 관련 문제
계정이 단 하나만 손상되어도 조직이 도메인 차원의 랜섬웨어 및 데이터 도난에 노출될 수 있습니다. 10%에 달하는 엔드포인트에서 보호되지 않는 권한 있는 계정 암호를 보유하고 있으며, 26%의 엔드포인트에서 도메인 관리자 권한을 보유하고 있습니다.
사례 전문 보기
Proofpoint에서는 매일 전 세계 고객을 대상으로 수십억 건의 이메일 메시지, URL, 첨부 파일을 분석합니다. Human Factor 보고서는 전문가로 구성된 위협 연구 팀의 데이터 분석을 기반으로 합니다.
해당 정보에 대해 자세히 살펴보려면 보고서 전문을 다운로드하십시오.