Microsoft, 교육을 타깃으로 한 악성 QR 코드 메시지 15,000건 매일 보고

최근 몇 달 동안 Microsoft의 디지털 보안 부서는 다가오는 2024년 미국 대선을 방해하려는 사이버 범죄자들의 시도에 대한 다양한 경고를 발표했습니다. 그럼에도 불구하고 이러한 선거 관련 위협은 Microsoft의 지속적인 사이버 보안 노력의 유일한 초점이 아닙니다.

이번 주에 발표된 최근 보고서 에 따르면 , Microsoft는 초등 및 중등 교육 기관과 고등 교육 기관을 모두 표적으로 삼는 사이버 공격의 놀라운 추세를 강조했습니다. 이 보고서에 따르면 교육 부문은 2024년 2분기에 3번째로 공격을 많이 받은 산업으로 평가되었으며, 미국은 이 분야에서 가장 높은 수준의 위협을 경험했습니다.

이 분석에서 두드러진 수치 중 하나는 Microsoft Defender for Office 365가 교육 대상을 겨냥한 악성 QR 코드가 포함된 15,000개 이상의 일일 이메일을 탐지한다는 것을 보여줍니다. 이러한 QR 코드와 상호 작용하면 맬웨어를 설치하거나 스팸 커뮤니케이션을 만들거나 피싱 사기를 실행할 가능성이 있습니다.

Microsoft는 다음과 같이 언급했습니다.

합법적인 소프트웨어 애플리케이션을 사용하면 이메일이나 물리적 게시물을 통해 배포하기 위한 링크를 내장한 QR 코드를 빠르게 만들어 사이버 공격의 벡터 역할을 할 수 있습니다. 기존의 이메일 보안 솔루션은 종종 이러한 이미지를 효과적으로 분석하는 데 어려움을 겪습니다. 이는 교수진과 학생 모두가 최신 웹 보호 기능이 장착된 장치와 브라우저를 활용해야 할 필요성을 강조합니다.

작년에 Microsoft는 QR 코드 관련 피싱 위협에 대처하기 위해 상당한 노력을 기울여, 2023년 12월 300만 건에 달했던 사고 건수를 2024년 3월까지 179,000건으로 줄이는 데 성공했습니다.

보고서는 또한 다양한 분야에서 고급 연구와 전문 지식에 대한 접근성으로 인해 대학을 표적으로 삼는 국가 행위자의 증가하는 추세를 지적합니다. 이러한 기관 중 다수는 미국 정부와 중요한 이니셔티브에 협력하여 매력적인 표적으로 만듭니다. 적대자는 이러한 중무장한 기관에 대한 직접 공격을 수행하기보다는 정부 또는 군사 작전과 관련된 학술 기관에 침투하는 것을 선호할 수 있습니다.

오리건 주립 대학교와 애리조나 교육부와 같은 일부 교육 기관은 사이버 위협에 대한 방어를 적극적으로 강화했습니다. 예를 들어, 애리조나의 교육 기관은 Microsoft 365 및 Azure 온라인 서비스와 함께 로컬 데이터 센터의 모든 외부 트래픽을 차단하는 조치를 구현했습니다.

원천