2023년 가장 큰 보안 위협은? 피싱입니다

랜섬웨어. 트로이 목마. 크립토재킹. 알아야 할 보안 위협이 너무 많습니다. 그렇다면 2023년의 가장 큰 보안 위협은 무엇일까요? 우리의 대답은 당신을 놀라게 할 것입니다.

피싱은 이미 전 세계적으로 수백만 명의 희생자를 낸 매우 인기 있는 사이버 범죄 형태입니다. 그리고 2023년으로 접어들면서 피싱은 여전히 ​​증가하고 있으며 귀하와 다른 모든 인터넷 사용자를 위험에 빠뜨리고 있습니다. 그렇다면 피싱이 여전히 위협적인 이유는 무엇이며 자신을 안전하게 지키기 위해 무엇을 할 수 있습니까?

피싱 작동 방식

피싱은 피해자의 두려움과 순진함을 노리는 사회 공학의 한 형태입니다. 일반적인 피싱 공격에서 공격자는 피해자의 민감한 데이터를 빼앗기 위해 합법적이고 신뢰할 수 있는 엔터티로 가장합니다. 피싱 공격자 또는 “phishermen”은 종종 이메일, SMS 및 소셜 미디어 메시징을 통해 사람들을 표적으로 삼습니다. 작동 방식을 이해하기 위해 피싱의 예를 살펴보겠습니다.

Alice가 지역 배송 회사로부터 소포를 배달하려면 요금을 지불해야 한다는 SMS를 받았다고 가정해 보겠습니다. 텍스트에는 설득력 있는 언어와 웹페이지 링크라는 두 가지 핵심 구성 요소가 있습니다. 발신인은 수수료를 지불하지 않으면 패키지가 배송되지 않으며 24시간 이내에만 배송이 가능하다고 말합니다. SMS에는 Alice가 제공된 링크를 통해 이 수수료를 지불할 수 있다고 명시되어 있습니다.

앨리스는 소포를 받지 못할까 봐 걱정이 되어 링크를 클릭합니다. 여기에서 그녀는 수수료를 지불하기 위해 지불 정보를 입력해야 합니다.

Alice가 깨닫지 못하는 것은 이것이 그녀가 입력하는 모든 데이터를 캡처하도록 설계된 피싱 페이지라는 것입니다. 이 경우 그녀의 결제 세부 정보가 도난당했습니다. 이 데이터를 사용하여 공격자는 Alice의 계정에서 돈을 사용하거나 다크 웹 시장에서 다른 불법 행위자에게 세부 정보를 판매할 수 있습니다.

피싱 공격자는 종종 로그인 자격 증명과 결제 정보를 노리지만 이러한 사기를 통해 다른 많은 종류의 데이터도 훔칠 수 있습니다. 맬웨어도 피싱을 통해 확산될 수 있으며, 이는 데이터뿐만 아니라 장치도 위험에 빠뜨립니다.

그렇다면 2023년 피싱에 대해 걱정해야 하는 이유는 무엇입니까?

피싱 공격의 증가

2021년과 2022년에는 피싱 공격이 전 세계적으로 매우 널리 퍼진 것으로 나타났습니다. 이 수치는 2023년에도 높은 빈도의 공격이 계속될 것임을 나타내는 것 같습니다. 그럼 통계를 살펴보겠습니다.

SlashNext는 2022년 피싱 현황 보고서 에서 2022년에만 2억 5,500만 건의 피싱 공격이 발생했다고 밝혔습니다. 이는 매월 수천만 건의 피싱 사기가 발생했음을 의미합니다. 이는 2021년에 비해 피싱 공격 빈도가 61%나 증가한 충격적인 수치입니다.

게다가 Cleardin은 모든 피싱 이메일의 30%가 수신자에 의해 열린다고 말합니다. 매년 수십억 개의 피싱 이메일이 전송된다는 점을 감안할 때 이는 수억 개의 이러한 악성 통신이 가장 기본적인 수준에서 상호 작용한다는 것을 의미합니다.

이메일 보안 제공업체 인 Vade의 블로그 게시물 에서 “실제 인증 시스템으로 프록시 역할을 하거나 MFA 피로가 있는 사용자를 속임으로써 MFA를 우회할 수 있는 더 많은 피싱 캠페인을 보게 될 것”이라고 예측했습니다 . MFA(Multi-Factor Authentication)는 로그인 프로세스에 추가 인증 계층을 추가하기 위해 많은 사람들이 사용하며, 로그인은 별도의 계정이나 장치에서 확인되어야 합니다.

그러나 MFA와 2FA(2단계 인증)는 사이버 범죄 전술이 정교하게 발전함에 따라 위협을 받고 있습니다. 피싱 공격자는 이러한 기술이 제공하는 보안 계층을 극복하기 위해 계속해서 이러한 기술을 표적으로 삼을 것으로 생각됩니다.

게다가 The Cyberwire는 스피어 피싱 공격이 특히 LinkedIn 계정을 통해 2023년에 빈도가 증가할 것이라고 예측합니다. 스피어 피싱은 일반적인 피싱 공격에서 볼 수 있는 임의의 피해자 대상이 아닌 특정 개인 및 조직을 대상으로 합니다. 규모가 더 큰 조직과 유명인사가 스피어 피싱의 표적이 되는 경우가 많으며, 2023년에는 이러한 일이 자주 발생할 수 있습니다.

그러나 피싱 공격의 지속적인 확산은 기술에 대한 의존도가 높아졌기 때문일 수도 있습니다. 더 많은 디지털 플랫폼에 데이터를 맡기면 사이버 범죄자가 피싱을 통해 해당 데이터에 액세스하기가 훨씬 쉬워집니다.

피싱으로부터 안전하게 지내는 방법

2023년에도 피싱이 계속 유행할 가능성이 높다는 점을 감안할 때 이 매우 위험한 사이버 공격으로부터 자신을 보호하는 방법을 아는 것이 중요합니다.

먼저 이메일 계정에 스팸 방지 필터를 사용하고 있는지 확인해야 합니다. 일반적인 피싱 공격은 공격자가 주소를 가지고 있기 때문에 임의의 개인을 대상으로 합니다. 광범위하게 전송되는 이메일은 스팸 필터를 활성화하면 이메일 제공업체에서 스팸으로 감지할 수 있습니다. 이를 첫 번째 단계로 사용하면 잠재적인 악성 이메일이 일반 받은 편지함이 아닌 스팸 폴더에 저장됩니다.

둘째, 일반적인 피싱 이메일이 어떻게 생겼는지 알아야 합니다. 다음은 주목해야 할 몇 가지 주요 위험 신호입니다.

• 잘못된 문법 및 철자: 평판이 좋은 당사자로부터 온 것으로 추정되는 메시지에서 조잡한 문법과 철자를 발견했다면 피싱 이메일을 보고 있는 것일 수 있습니다.
• 제공된 링크: 보낸 사람이 클릭할 수 있는 링크를 제공했다면 피싱의 징후일 수 있습니다. 안전하다는 것을 알 때까지 이러한 링크를 피하는 것이 항상 가장 좋습니다.
• 비정상적인 이메일 주소: 보낸 사람의 이메일 주소가 약간 이상하게 보이는 경우(예: “amazon” 대신 “4m4zon”) 이는 명의 도용자가 사용하는 가짜 주소일 수 있습니다.

그리고 항상 링크 확인 사이트를 이용하셔야 합니다. 이러한 사이트는 주어진 URL이 사기 및 기타 사악한 행위와 관련이 있는지 여부를 확인할 수 있습니다. 이러한 사이트 중 하나를 통해 링크를 실행하는 데 몇 초 밖에 걸리지 않으며 이 추가 조치를 취하는 것은 위험한 피셔맨으로부터 데이터를 보호하는 데 매우 중요할 수 있습니다.

피싱 공격자는 동일한 주소를 두 번 또는 그 이상 대상으로 지정할 수 있으므로 의심스러운 것으로 간주되는 모든 주소를 차단해야 합니다. 또한 지정된 이메일을 스팸으로 이메일 제공업체에 신고하여 평가할 수 있습니다.

2023년에도 계속해서 데이터를 노리는 피싱

피싱 공격자가 과거에 얼마나 성공적이었는지를 감안할 때 이러한 형태의 사이버 범죄가 2023년에도 계속 일반적인 문제가 될 것이라는 것은 놀라운 일이 아닙니다. 중요한 데이터를 보호하려면 계정을 보호하고 교육하는 데 필요한 모든 조치를 취하십시오. 피싱 공격이 어떻게 생겼는지 직접 확인하십시오. 그렇게 하면 2023년의 잠재적인 피싱 위협에 대비할 수 있습니다.