Akamai Diversity

Akamai 블로그

인터넷 보안 현황 보고서: 피싱 공격의 위협

이번 할로윈에 발생할 수 있는 가장 무서운 일이 이 글을 읽고 있는 디바이스에 숨어있을 수 있습니다.

바로 피싱 공격입니다.

피싱은 장기적으로 진행되어 온 사회 문제로 매일 다양한 업계와 각계각층의 사람들의 삶에 영향을 주고 있습니다. 본 인터넷 보안 현황 보고서는 피싱에 대해 중점적으로 다루며 이것이 합법적인 시장 공간과 범죄 시장 공간을 포함한 리테일 업계에 미치는 영향을 설명합니다.

피싱은 오랫동안 존재해 왔으며, 기존의 이메일 기반 공격에서 모바일 디바이스와 소셜 미디어를 포함하는 공격으로 진화했습니다. 전 세계가 하나로 연결되고 있고 피싱 공격은 이를 이용해 빠르게 공격을 전파합니다. 이는 공격자들이 사용할 수 있는 옵션이 더 많다는 것을 의미합니다.

이 보고서를 통해 다양한 종류의 피싱 공격과 피싱 키트 개발 방법에 대하여 심층적으로 알아보고 피싱 공격의 라이프사이클도 확인할 수 있습니다. 이 보고서는 Akamai의 Nominum 및 Enterprise Threat Protect 팀의 정보를 기반으로 전 세계적으로 잘 알려진 기업으로 사칭하기 위해 피싱 툴이 사용하는 도메인을 세밀하게 살펴봅니다.

Akamai가 모니터링한 키트 중 60% 이상이 20일 이하로 작동했는데 이는 일반 피싱 공격에서 평균적인 수준입니다. 키트의 수명 주기가 짧기 때문에 범죄자들은 새로운 우회 기법을 지속적으로 개발해 키트가 탐지되기 않도록 합니다.cumulative_pct_active_days.jpg, 이 보고서는 Akamai가 Akamai 솔루션을 어떻게 사용하고 있는지 설명합니다. 보안 회사가 자사 제품을 직접 사용하지 않는다면 제품에 대해 신뢰할 수 없습니다. 피싱의 경우, 피싱 시도의 약 27%가 Akamai의 엔지니어링팀을 표적으로 삼았습니다. 

Verizon Business의 알렉스 핀토(Alex Pinto)는 이 보고서의 객원 저자로, 데이터 공유 및 데이터 보고가 정보 보안 업계의 지속적인 성장과 학습을 어떻게 지원할 수 있는지 설명합니다. 

"지난 몇 년 동안 많은 실무자들은 정보 보안이 초기 단계에 있는 직업이라고 언급했습니다.  정보 보안 직군에 대해 불안감을 갖는 이유는 결국 알려지지 않은 것에 대한 두려움과 데이터 부족 때문이라고 생각합니다. 어둠 속에서 체스를 두면 게임을 끝내기는커녕 다음 수를 어떻게 둘지 계획할 수 없습니다."

보고서 전문을 읽으려면 아래 링크를 방문하시기 바랍니다.