연구진은 1월부터 6월 사이에 전송된 5억 개의 이메일을 조사한 후 파이어아이 이메일 101개 중 놀랍게도 하나가 악성이라는 사실이 밝혀졌습니다. 하지만 주의해야 할 것은 악성 코드뿐만이 아닙니다. 악성 이메일에는 유해한 소프트웨어를 다운로드하도록 유도하는 링크가 포함될 수 있습니다. 공격자는 피싱을 통해 민감한 정보를 유출하도록 속일 수도 있습니다. 사기.
실제로 오늘날 전송되는 모든 악성 이메일 중 10%에는 바이러스, 웜, 랜섬웨어, 트로이 목마, 스파이웨어 또는 애드웨어가 포함되어 있습니다. 이러한 이메일은 다음과 같이 분류됩니다. 악성 코드. 그러나 대부분의 이메일(90%가 압도적)은 스피어 피싱, 명의 도용, 자격 증명 수집 또는 기타 계획과 같은 사회 공학 사기를 기반으로 합니다. 맬웨어가 아닌 사기 건수는 전년 대비 65% 증가했습니다.
추천 동영상
공격 전략의 변화는 주로 모바일 장치의 채택에 의해 주도되었습니다. 대부분의 사람들은 휴대폰으로 이메일을 확인하기 때문에 그런 방식으로 바이러스를 보내기가 더 어렵고 공격자들은 전략을 바꾸고 있습니다. FireEye는 “맬웨어 탐지에 초점을 맞춘 이메일 보안 솔루션을 통해 사이버 범죄자들은 공격을 조정하여 조직을 CEO 사기와 같은 악성 코드 없는 공격에 노출시키고 있습니다.”라고 밝혔습니다.
관련된
- macOS가 Windows보다 더 안전합니까? 이 악성 코드 보고서에 답이 있습니다
- 이 새로운 악성 코드는 Facebook 계정을 표적으로 삼고 있습니다. 계정이 안전한지 확인하세요.
- 피싱을 걱정스러울 정도로 쉽게 만드는 위험한 새로운 해커 도구
연구원들은 해커가 CEO 사기와 창으로 피해자를 속여 자신이 아는 사람과 소통하고 있다고 생각하게 만드는 것이 더 쉽다고 지적했습니다. 피싱 캠페인 왜냐하면 "대부분의 모바일 이메일 클라이언트는 보낸 사람의 이름만 표시하고 이메일 주소는 표시하지 않기" 때문입니다. 사용하여 소셜 엔지니어링을 사용하는 경우 이러한 유형의 공격은 모바일을 사용하는 피해자를 대상으로 수행하기가 훨씬 쉽습니다. 장치. 해커는 더 이상 전체 도메인 이름을 스푸핑할 필요가 없습니다. 대신에 해커가 해야 할 일은 귀하가 도메인 이름임을 확신시키는 것뿐입니다. 헤더에 표시된 이름을 속여 상사나 CEO 등 신뢰할 수 있는 사람과 대화하는 행위 메시지.
그렇지만 피싱 캠페인 전 세계적으로 이러한 유형의 공격이 증가하고 있는 가운데, 이러한 유형의 공격은 2016년 대통령 선거 이후 미국에서 많은 주목을 받았습니다. 성공적인 피싱 시도로 인해 러시아 해커들이 힐러리 클린턴 캠페인 의장인 존 포데스타(John Podesta)의 이메일 약 60,000개를 확보한 것으로 알려졌습니다. 이 전술은 2014년에 널리 알려진 해킹으로 Sony Picture Entertainment의 네트워크를 침해하는 데에도 사용되었습니다.
FireEye는 이메일이 사이버 공격의 가장 인기 있는 벡터이며 "사이버 범죄의 91%가 이메일에서 시작된다"고 주장합니다.
편집자의 추천
- ChatGPT가 사이버 보안의 악몽을 만들고 있나요? 우리는 전문가들에게 물었다.
- 해커들이 악성코드를 확산시키기 위해 뉴스 웹사이트에 침투하고 있습니다.
- 새로운 코로나19 피싱 이메일은 귀하의 비즈니스 비밀을 훔칠 수 있습니다
- 상사인 척 사칭하여 이메일을 보내는 새로운 피싱 사기
- 새로운 피싱 수법은 실제처럼 보이지만 비밀번호를 훔칩니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
