Cloudflare가 첫 보고서에서 전역 네트워크의 저력을 활용해 가장 많이 사용되는 피싱 방법과 가장 많이 사칭된 브랜드를 보여줍니다
Cloudflare가 첫 보고서에서 전역 네트워크의 저력을 활용해 가장 많이 사용되는 피싱 방법과 가장 많이 사칭된 브랜드를 보여줍니다
보고서에서는 가장 많이 사용되는 위협 벡터가 이메일이고, 피싱이 여전히 국경을 넘나들며, 신뢰 받는 유명 브랜드를 사칭하는 공격자가 늘어난다는 점을 강조합니다
보고서에서는 가장 많이 사용되는 위협 벡터가 이메일이고, 피싱이 여전히 국경을 넘나들며, 신뢰 받는 유명 브랜드를 사칭하는 공격자가 늘어난다는 점을 강조합니다
캘리포니아주 샌프란시스코 2023년 8월 15일 – 보안, 성능, 안정성을 제공하여 더 나은 인터넷을 구축하도록 지원하는 회사인 Cloudflare, Inc.(NYSE: NET)에서 오늘 첫 번째 2023년 피싱 위협 보고서를 발표했습니다. 보고서에서는 피싱이 여전히 가장 지배적이고 빠르게 성장하는 인터넷 범죄이고, 그 이유는 대부분 이메일이 널리 사용되고 있으며 인적 오류도 끊임없이 발생하여 오늘날의 위협 행위자가 이를 이용하기 때문이라고 강조하고 있습니다.
비즈니스 이메일 손상(BEC)으로 인한 손실이 500억 달러에 이르지만, 공격자는 기업 조직만을 노리지는 않습니다. 피싱은 실제로 포춘 500대 기업 및 글로벌 회사를 넘어 소규모 지역 조직과 공공 부문에까지 영향을 미치고 있습니다. 예를 들어 Cloudflare에서는 올해 보고서에서 정치 조직을 노리는 이메일 위협을 더욱 많이 확인했다고 밝혔습니다. 2022년 미국 중간 선거 이전의 세 달간 Cloudflare’s email security serviceCloudflare에서는 이메일 보안 서비스를 통해 선거운동 관계자에게 전달되지 못하도록, 약 150,000개의 피싱 이메일을 막아냈습니다.
이 보고서에서는 조직의 규모, 업종, 섹터와 관계없이, 피싱 캠페인을 활용하는 위협 행위자에게 두 가지 커다란 목표가 있다는 점을 밝혀냈습니다.최우선 목표는 피해자에게 진짜처럼 보이고 합법적으로 보이는 것입니다.두 번째 목표는 피해자가 참여하거나 클릭하도록 설득하는 것입니다.보고서의 핵심 결론에서 이러한 목표가 분명히 드러납니다.
- 악의적 링크는 가장 큰 위협 범주이며 감지된 위협 중 35.6%에 해당합니다
- 신원 도용 위협이 증가하고 있어 감지된 총 위협은 전년 대비 10.3%에서 14.2%(3,960만 건)로 늘어났습니다
- 공격자는 10억 건 이상의 브랜드 가장 시도에서 1,000여 개의 다양한 조직을 사칭했습니다. 대부분(51.7%)은 유명한 20개 브랜드 중 하나를 사칭했습니다
- 가장 많이 사칭했던 브랜드는 Microsoft와 같이 가장 널리 신뢰받는 소프트웨어 기업이었습니다. 사칭된 기타 상위 브랜드로는 Google, Salesforce, Notion.so 등이 있었습니다
- 감지된 위협의 3분의 1(30%)이 새롭게 등록된 도메인에서 발생했습니다. 이는 두 번째로 큰 위협 카테고리입니다
- 이메일 인증으로는 위협을 막지 못합니다. 원치 않는 메시지의 대부분(89%)은 SPF, DKIM, DMARC 인증 확인을 '통과'했습니다
"피싱은 인터넷 구석구석까지 스며든 전염병으로, 신뢰를 이용해 CEO부터 정부 관계자, 보통의 소비자에 이르기까지 모두를 노립니다." Cloudflare의 CEO인 Matthew Prince는 이렇게 이야기합니다."가장 일반적인 인터넷 위협 형태라는 측면에서, 이메일 메시지와 악의적 링크는 사악한 범죄 파트너입니다.모든 규모의 조직에서 이메일 보안을 망라하는 Zero Trust 솔루션을 필요로 합니다. 방치하면 오늘날의 위협 환경에서 가장 큰 벡터에 자신을 드러내는 것과 같습니다."
보고서 방법론: 이 보고서는 Cloudflare 전역 네트워크에서 매일 차단한 1,120억 건의 위협을 통해 수집한 데이터 인텔리전스 및 보안 동향을 완성한 것입니다. Cloudflare에서는 2억 7,900만 개의 이메일 위협 지표, 2억 5,000만 건의 악성 메시지, 10억 회 이상의 브랜드 가장(한 이메일에 브랜드 가장이 여러 건 있을 수 있음), 2022년 5월부터 2023년 5월까지 처리한 약 130억 건의 이메일로 수집한 기타 데이터 포인트 샘플을 평가했습니다. 이와 더불어 이 보고서는 Cloudflare에서 의뢰하여 Forrester Consulting에서 수행한 연구에 따라 제공됩니다. Forrester Consulting에서는 2023년 1월부터 2023년 2월까지 북미, EMEA, APAC의 보안 의사 결정권자 316명에게 피싱의 상태에 관하여 설문 조사를 실시했습니다.
더 알아보려면, 다음 자료를 확인하세요:
Cloudflare 정보 Cloudflare, Inc.(www.cloudflare.com / @cloudflare)는 더 나은 인터넷 환경 구축 지원이라는 사명을 수행하고 있습니다. Cloudflare의 플랫폼은 하드웨어 추가, 소프트웨어 설치, 코드 변경 없이 모든 인터넷 응용 프로그램이 온라인 상태를 유지할 수 있도록 보호하고 가속화합니다. Cloudflare가 구동하는 인터넷 자산은 Cloudflare의 지능형 전역 네트워크를 통해 라우팅된 모든 웹 트래픽을 보유하고 있으므로 요청이 있을 때마다 더 스마트해집니다. 그 결과, 성능이 크게 향상되고 스팸과 기타 공격은 줄어드는 것을 볼 수 있습니다. Cloudflare는 2022년 Reuters Events에서 수여하는 책임감 있는 글로벌 비즈니스 상을 받았으며 2021년에는 Fast Company에 의해 세계에서 가장 혁신적인 기업, 2022년에는 Newsweek의 100대 가장 사랑받는 기업으로 선정되었습니다.
미래지향적 진술 본 언론 발표에는 1933년 증권법 개정본의 섹션 27A와 1934년 증권거래소법 개정본의 섹션 21E에 정의된 상당한 위험 및 불확실성을 포함하고 있는 진술인 미래지향적 진술이 포함되어 있습니다.'할 수 있음', '할 것임', '할 가능성이 있음', '할 것으로 예측됨', '살펴볼 예정임', '계획하고 있음', '기대하고 있음', '가능성이 있음', '하려 함', '목표로 함', '예상함', '고려함', '믿음', '추정함', '예측함', '가능성', 또는 '계속해서' 등의 단어, 해당 단어의 부정형 또는 Cloudflare의 예측, 전략, 계획 혹은 의도와 관련된 유사한 단어 혹은 표현을 통해 미래지향적 진술이 확인되는 경우가 있습니다.하지만, 모든 미래지향적 진술에 이와 같이 확인할 수 있는 단어가 포함되지는 않습니다.이 보도 자료에 표시 혹은 암시된 미래지향적 진술에는 Cloudflare의 이메일 보안 서비스 및 기타 Cloudflare 제품과 기술의 역량 및 효율성에 대한 진술, Cloudflare 이메일 보안 서비스 및 기타 Cloudflare 제품과 기술을 이용하는 고객의 이점, Cloudflare의 기술 개발, 향후 운영, 성장, 이니셔티브나 전략, Cloudflare CEO 및 기타 인원의 발언 등이 포함되지만 이에 국한되지 않습니다.Cloudflare가 2023년 8월 3일 양식 10-Q에 작성해 제출한 Cloudflare의 분기 보고서 및 기타 SEC에 주기적으로 제출할 제출물 등을 포함하는 증권거래위원회(SEC)로의 제출물에 명시된 위험을 포함하지만 이에 국한되지 않는 여러 이유 때문에 실제로 달성하는 결과는 미래지향적 진술에서 언급되거나 암시된 것과 크게 다를 수 있습니다.
본 언론 발표에서 이루어진 미래지향적 진술은 진술이 이루어진 날짜 이전에 발생한 사건에만 관계됩니다. 법적으로 요구되는 경우를 제외하고, Cloudflare는 본 언론 발표에서 사용한 미래지향적 진술을 언론 발표 시점 이후 발생한 사건 및 현황, 새로운 정보 또는 예측 불가능했던 사건의 발생 등을 반영해 갱신할 의무를 지니지 않습니다. Cloudflare는 자사의 미래지향적 서술문에서 공개한 계획, 의도 또는 예측을 달성하지 못할 가능성이 있으며, Cloudflare의 미래지향적 진술을 과도하게 신뢰해서는 안 됩니다.
© 2023 Cloudflare Inc. 판권 소유. Cloudflare, Cloudflare 로고 및 기타 Cloudflare 마크는 미국 및 기타 관할 지역에서 Cloudflare, Inc.의 상표 혹은 등록 상표입니다. 본 문서에 언급된 모든 기타 마크 및 이름은 각 소유주의 상표일 수 있습니다.