샌프란시스코, 캘리포니아--(뉴스와이어)--AI 기반 인간 행동 보안 부문의 선도업체인 앱노멀시큐리티(Abnormal Security)는 오늘 2024년 하반기 이메일 위협 보고서를 발표했다. 이 보고서에서는 위협 행위자들이 널리 사용되는 파일 호스팅이나 전자 서명 솔루션으로 위장하여 대상이 개인 정보를 유출하거나 맬웨어를 다운로드하도록 유도하는 파일 공유 피싱 공격의 위협이 증가하고 있음이 확인되었다.

정교한 파일 공유 피싱 공격 증가

앱노멀은 2023년 6월부터 2024년 6월 사이에 수집한 데이터를 조사한 결과 지난 1년 동안 파일 공유 피싱 규모가 3배가 넘는 350% 증가한 것을 확인했다. 이러한 공격의 대부분은 본질적으로 정교했으며, 60%가 합법적인 도메인, 즉 Gmail, iCloud, Outlook과 같은 웹메일 계정이나 생산성 및 협업 플랫폼, Dropbox와 같은 파일 저장 및 공유 플랫폼, Docusign과 같은 전자 서명 솔루션을 악용했다.

앱노멀시큐리티의 최고정보보안책임자 마이크 브리턴(Mike Britton)은 “이런 종류의 서비스, 특히 잘 알려진 브랜드 이름을 가진 서비스에 대한 사람들의 신뢰는 피싱 공격을 전개하기에 완벽한 수단이 된다”며 “이러한 서비스의 URL은 본질적으로 악의적이지 않기 때문에 해당 URL을 차단하는 회사는 거의 없다. 공격자는 피싱 이메일을 해당 서비스에서 직접 발송함으로써 잘 알려진 장소에 숨고, 이는 대상이 합법적인 통신과 악성 통신을 구별하기 어렵게 만든다. 그리고 공격자가 여기에 사회 공학 기술을 중첩하면 공격 식별이 거의 불가능해진다”고 설명했다.

금융 및 건축 환경 회사가 가장 취약

금융업계가 가장 큰 위험에 처해 있는 것으로 나타났으며, 파일 공유 피싱 공격이 10건 중 1건을 차지했다. 금융 기관은 파일 공유 플랫폼을 사용하여 문서를 안전하게 교환하므로 공격자는 송장, 계약서, 투자 제안서, 규제 업데이트가 넘쳐나는 가운데 사기성 파일 공유 알림을 몰래 삽입할 수 있는 충분한 기회를 얻게 된다.

두 번째로 취약한 산업은 건설 및 엔지니어링이었고, 부동산 및 자산 관리 회사가 그 뒤를 이었다. 이러한 분야는 파일 공유 플랫폼을 통한 빈번한 문서 전송에 크게 의존할 뿐만 아니라, 대규모 지불이 수반되는 시간에 민감한 프로젝트도 포함한다. 공격자는 이런 교환의 긴급성을 악용하여 시간에 쫓기는 것처럼 보이고 합법적인 이메일과 완벽하게 섞인 파일 공유 피싱 공격을 보낼 기회를 얻는다.

BEC와 VEC는 여전히 지속적인 위협으로 남아

2년마다 발행되는 이 보고서는 또한 비즈니스 이메일 침해(BEC) 및 공급업체 이메일 침해(VEC) 공격의 지속적인 증가를 밝혔다.

· BEC 공격은 작년 대비 50% 이상 증가했으며, 소규모 조직을 대상으로 한 공격은 지난 반년 동안 60% 가까이 증가했다.

· 2024년 상반기에 VEC는 매주 앱노멀 고객의 41%를 표적으로 삼았는데, 이는 2023년 하반기에 표적으로 삼은 37%보다 약간 증가한 수치이다.

· 건설 및 엔지니어링 회사, 소매업체 및 소비재 제조업체가 VEC 공격에 가장 취약했으며, 조직의 70%가 상반기에 한 번 이상의 VEC 공격을 받았다.

브리튼은 “사이버 범죄자들은 이메일을 사용하여 인간의 행동을 계속 표적으로 삼고 있으며, BEC를 위한 사회 공학 전술을 활용하거나 피싱 수법에 합법적인 애플리케이션의 모습을 사용하는 등 다양한 기법을 적용하고 있다. 보고서의 조사 결과는 공개적인 페이로드 및 위협 시그니처에서 벗어나 행동을 유도하도록 설계된 이메일 공격으로의 의도적인 전환이 이루어지고 있음을 강조한다. 이러한 위협에 대처하려면 조직이 이에 맞게 적절히 적응하고, 가장 취약한 엔드포인트인 인간을 보호하는 데 방어력을 집중해야 한다”고 덧붙였다.

2024년 하반기 이메일 위협 보고서 “미끼와 스위치: 파일 공유 피싱 공격 350% 급증(Bait and Switch: File-Sharing Phishing Attacks Surge 350%)” 전문은 여기에서 다운로드할 수 있다.

앱노멀시큐리티 소개

앱노멀시큐리티(Abnormal Security)는 기계 학습을 활용하여 정교한 인바운드 공격을 차단하고 이메일과 연결된 애플리케이션에서 손상된 계정을 감지하는 선도적인 AI 기반 인간 행동 보안 플랫폼이다. 앱노멀의 이상 탐지 엔진은 신원과 맥락을 활용하여 인간의 행동을 이해하고 모든 클라우드 이메일 이벤트의 위험을 분석하며, 이를 통해 인간의 취약성을 표적으로 삼는 정교하고 사회 공학적인 공격을 탐지하고 차단한다.

Microsoft 365 또는 Google Workspace용 API 통합을 통해 몇 분 안에 앱노멀을 배포하고 플랫폼의 전체 가치를 즉시 경험할 수 있다. Slack, Workday, Salesforce, ServiceNow, Zoom, Amazon Web Services 및 기타 여러 클라우드 애플리케이션에 대한 추가 보호 기능을 사용할 수 있다.

이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.