사이버 공격 체인(attack chain) 분석
사이버 공격자의 표적은 사람입니다. 악의적으로 사람들을 이용합니다. 결국 공격자 역시 사람입니다. 그렇기 때문에 오늘날 사이버 위협에서 가장 중요한 변수는 기술이 아닌 사람입니다. 올해 2023년 인적 요소 보고서에서는 위협 환경의 새로운 발전 사항을 더 자세히 알아보며, 최신 사이버 공격 체인((attack chain)의 위험도를 높이는 기술과 심리의 조합에 대해 집중적으로 살펴봅니다. 올해 보고서에서 주로 다루는 내용은 다음과 같습니다.
- Emotet, 2,500만 개 이상의 메시지로 공격 캠페인 차트에서 다시 1위를 차지하며 화려한 복귀를 알림
- 새로운 배포로 인해 SocGholish가 메시지 볼륨별 상위 5개 멀웨어에 진입
- MFA 우회가 최고조일 때 한 달 100만 개 이상 메시지의 원인으로 판명됨
- TOAD(전화 중심 공격 전달) 메시지가 월 최대 1,300만 개 이상 발생
- 모바일 장치를 통한 대화형 공격이 12배 증가
- Office 매크로 사용이 Microsoft의 매크로 차단 제어 기능 출시 이후 대폭 감소
- 클라우드 테넌트의 94%가 매달 표적이 되고 있음
지금 보고서를 다운로드하고 공격 체인(attack chain)을 끊으십시오.