간편하게 보는 뉴스는 유니콘뉴스
앱노멀시큐리티의 새로운 연구에 따르면 파일 공유 피싱 공격이 350% 급증

· 등록일 2024-08-15 14:30

· 업데이트일 2024-08-16 00:00:26

샌프란시스코, 캘리포니아--(Business Wire / 뉴스와이어)--AI 기반 인간 행동 보안 부문의 선도업체인 앱노멀시큐리티(Abnormal Security)는 오늘 2024년 하반기 이메일 위협 보고서를 발표했다. 이 보고서에서는 위협 행위자들이 널리 사용되는 파일 호스팅이나 전자 서명 솔루션으로 위장하여 대상이 개인 정보를 유출하거나 맬웨어를 다운로드하도록 유도하는 파일 공유 피싱 공격의 위협이 증가하고 있음이 확인되었다.

정교한 파일 공유 피싱 공격 증가

앱노멀은 2023년 6월부터 2024년 6월 사이에 수집한 데이터를 조사한 결과 지난 1년 동안 파일 공유 피싱 규모가 3배가 넘는 350% 증가한 것을 확인했다. 이러한 공격의 대부분은 본질적으로 정교했으며, 60%가 합법적인 도메인, 즉 Gmail, iCloud, Outlook과 같은 웹메일 계정이나 생산성 및 협업 플랫폼, Dropbox와 같은 파일 저장 및 공유 플랫폼, Docusign과 같은 전자 서명 솔루션을 악용했다.

앱노멀시큐리티의 최고정보보안책임자 마이크 브리턴(Mike Britton)은 “이런 종류의 서비스, 특히 잘 알려진 브랜드 이름을 가진 서비스에 대한 사람들의 신뢰는 피싱 공격을 전개하기에 완벽한 수단이 된다”면서, “이러한 서비스의 URL은 본질적으로 악의적이지 않기 때문에 해당 URL을 차단하는 회사는 거의 없다. 공격자는 피싱 이메일을 해당 서비스에서 직접 발송함으로써 잘 알려진 장소에 숨고, 이는 대상이 합법적인 통신과 악성 통신을 구별하기 어렵게 만든다. 그리고 공격자가 여기에 사회 공학 기술을 중첩하면 공격 식별이 거의 불가능해진다”고 설명했다.

금융 및 건축 환경 회사가 가장 취약

금융업계가 가장 큰 위험에 처해 있는 것으로 나타났으며, 파일 공유 피싱 공격이 10건 중 1건을 차지했다. 금융 기관은 파일 공유 플랫폼을 사용하여 문서를 안전하게 교환하므로 공격자는 송장, 계약서, 투자 제안서, 규제 업데이트가 넘쳐나는 가운데 사기성 파일 공유 알림을 몰래 삽입할 수 있는 충분한 기회를 얻게 된다.

두 번째로 취약한 산업은 건설 및 엔지니어링이었고, 부동산 및 자산 관리 회사가 그 뒤를 이었다. 이러한 분야는 파일 공유 플랫폼을 통한 빈번한 문서 전송에 크게 의존할 뿐만 아니라, 대규모 지불이 수반되는 시간에 민감한 프로젝트도 포함한다. 공격자는 이런 교환의 긴급성을 악용하여 시간에 쫓기는 것처럼 보이고 합법적인 이메일과 완벽하게 섞인 파일 공유 피싱 공격을 보낼 기회를 얻는다.

BEC와 VEC는 여전히 지속적인 위협으로 남아

2년마다 발행되는 이 보고서는 또한 비즈니스 이메일 침해(BEC) 및 공급업체 이메일 침해(VEC) 공격의 지속적인 증가를 밝혔다.

· BEC 공격은 작년 대비 50% 이상 증가했으며, 소규모 조직을 대상으로 한 공격은 지난 반년 동안 60% 가까이 증가했다.
· 2024년 상반기에 VEC는 매주 앱노멀 고객의 41%를 표적으로 삼았는데, 이는 2023년 하반기에 표적으로 삼은 37%보다 약간 증가한 수치이다.
· 건설 및 엔지니어링 회사, 소매업체 및 소비재 제조업체가 VEC 공격에 가장 취약했으며, 조직의 70%가 상반기에 한 번 이상의 VEC 공격을 받았다.

브리튼은 “사이버 범죄자들은 이메일을 사용하여 인간의 행동을 계속 표적으로 삼고 있으며, BEC를 위한 사회 공학 전술을 활용하거나 피싱 수법에 합법적인 애플리케이션의 모습을 사용하는 등 다양한 기법을 적용하고 있다. 보고서의 조사 결과는 공개적인 페이로드 및 위협 시그니처에서 벗어나 행동을 유도하도록 설계된 이메일 공격으로의 의도적인 전환이 이루어지고 있음을 강조한다. 이러한 위협에 대처하려면 조직이 이에 맞게 적절히 적응하고, 가장 취약한 엔드포인트인 인간을 보호하는 데 방어력을 집중해야 한다”고 덧붙였다.

2024년 하반기 이메일 위협 보고서 “미끼와 스위치: 파일 공유 피싱 공격 350% 급증(Bait and Switch: File-Sharing Phishing Attacks Surge 350%)” 전문은 여기에서 다운로드할 수 있다.

앱노멀시큐리티 소개

앱노멀시큐리티(Abnormal Security)는 기계 학습을 활용하여 정교한 인바운드 공격을 차단하고 이메일과 연결된 애플리케이션에서 손상된 계정을 감지하는 선도적인 AI 기반 인간 행동 보안 플랫폼이다. 앱노멀의 이상 탐지 엔진은 신원과 맥락을 활용하여 인간의 행동을 이해하고 모든 클라우드 이메일 이벤트의 위험을 분석하며, 이를 통해 인간의 취약성을 표적으로 삼는 정교하고 사회 공학적인 공격을 탐지하고 차단한다.

Microsoft 365 또는 Google Workspace용 API 통합을 통해 몇 분 안에 앱노멀을 배포하고 플랫폼의 전체 가치를 즉시 경험할 수 있다. Slack, Workday, Salesforce, ServiceNow, Zoom, Amazon Web Services 및 기타 여러 클라우드 애플리케이션에 대한 추가 보호 기능을 사용할 수 있다.

이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.

웹사이트: https://abnormalsecurity.com/ 연락처 제이드 힐(Jade Hill)
커뮤니케이션 이사
[email protected]
이 보도자료는 Abnormal Security가(이) 작성해 뉴스와이어 서비스를 통해 배포한 뉴스입니다. 뉴스와이어는 편집 가이드라인을 준수합니다. Abnormal Security 보도자료구독하기RSS File-Sharing Phishing Attacks Surge 350%, According to New Research From Abnormal Security Abnormal Security , the leader in AI-native human behavior security, today released its H2 2024 Email Threat Report , revealing the growing threat of file-sharing phishing attacks, whereby threat actors use popular file-hosting or e-signature solutions as a disguise to manipulate their ... 8월 15일 14:30 관련 보도자료 기술 보안 조사분석 해외 Abnormal Security 전체 보도자료 
배포 분야
인기 기사12.23 17시 기준
OSAKA, JAPAN & CAMBRIDGE, MASS--(Business Wire / Korea Newswire)--Takeda (TSE:4502/NYSE:TAK) today announced the signing of an option agreement with Ascentage Pharma to enter into an exclusive license agreement for olverembatinib, an oral, potentially best-in-class,...
서울--(뉴스와이어)--서울시공익활동지원센터(이하 센터)는 공익활동의 자생력을 확보하기 위해 ‘집중실험실’ 사업을 추진한다고 밝혔다. 집중실험실은 ‘비영리 크라우드펀딩 활용법’과 ‘잠재후원자 육성 모금’ 두 가지 주제로 진행되며, 4월 21일(일)까지 참여자를 모집한다. 올해는 주제별로 각각 15팀을 모집해 전문 교육을 제공하고, 교육...
쿠알라룸푸르, 말레이시아--(뉴스와이어)--말레이시아의 병원 두 곳이 뉴스위크(Newsweek)와 스타티스타(Statista)가 선정하는 ‘2024 세계 최고 병원(World’s Best Hospitals 2024)’에 포함됐다. 말레이시아 의료관광위원회는 ‘2024 세계 최고 병원(말레이시아)’에 선정된 30개 병원...
로웰, 매사추세츠--(뉴스와이어)--회사가 핵심 과제로 삼은 자동화 솔루션을 통해 헬스케어 제품의 효율적인 제조와 신속하고 안전한 출시를 지원하는 혁신적인 생명과학 기술 기업인 래피드 마이크로 바이오시스템즈(Rapid Micro Biosystems, Inc., 나스닥: RPID(이하 회사)는 삼성바이오로직스(Samsung Biologics)(코스피 207940)가 자사의 ‘그로스...
서울--(뉴스와이어)--글로벌 결제 산업 선도 기업인 마스터카드가 국내 고객 및 야구팬들에게 MLB 월드투어 서울 시리즈 직관의 기회를 제공한다. 마스터카드, MLB 파트너십 국내로 확대하며 ‘MLB 월드투어 서울...
뉴욕--(Business Wire / 뉴스와이어)--사우디 관광부(Saudi Ministry of Tourism)가 제46회 연례 NYU 국제 호스피탈리티 투자 컨퍼런스(46th Annual NYU International Hospitality Investment Conference)에 참가하여 호황을 누리고 있는 관광 부문 내에서 사우디아라비아의 탁월한 발전과 방대한 투자 기회를...
API
fg
유니콘뉴스는 보도자료 배포 서비스입니다.
여기에 뉴스를 등록하면 언론이 보도하고 널리 배포됩니다.