- 피싱 및 악성 이메일 위협이 60% 증가, 사건당 평균 데이터 유출 피해 비용이 500만 달러 넘어서

- 7월과 10월 사이에 피싱 공격의 비율이 1.3배 증가하여 모든 공격의 76% 차지

 

아크로니스는 오늘, 피싱 및 MFA 피로 공격 증가에 주목한 ‘2022년 하반기 사이버 위협 및 동향 보고서(cyberthreats and trends report for the second half of 2022)’를 발표했다.

 

이 보고서는 피싱 공격과 함께, 침해 사고에 자주 사용되는 매우 효과적인 방법으로 MFA(멀티 팩터 인증) 푸시 알림을 계속 보내 상대방을 지치게 만들어 우발적으로 로그인 승인 버튼을 누르게 만드는 공격인 ‘MFA 피로 공격(fatigue attacks)’이 크게 증가하고 있다고 밝혔다.

 

아크로니스의 사이버 보호 운영 센터에서 실시한 이 보고서는 랜섬웨어 위협, 피싱, 악성 웹사이트, 소프트웨어 취약성 및 2023년 보안 예측을 포함한 사이버 위협 환경에 대한 심층 분석 정보를 제공한다.

 

아크로니스의 ‘2022년 하반기 사이버 위협 및 동향 보고서’는 피싱 및 악성 이메일 위협이 60% 증가했으며, 사건당 평균 데이터 유출 피해 비용이 500만 달러를 넘어설 것으로 예상했다. 보고서를 작성한 연구팀은 사회 공학적 공격(social engineering attacks, 사람의 심리와 관련된 보안 취약점을 공략하여 개인 정보 취득)이 지난 4개월 동안 급증하여 전체 공격의 3%를 차지했다고 밝혔다. 공격자가 사이버 공격 및 랜섬웨어 캠페인을 쉽게 실행할 수 있는 기회를 만들어 주는 자격 증명 유출 또는 도난이 2022년 상반기에 보고된 위반의 거의 절반의 원인이었다.

 

아크로니스 사이버 보호 리서치 칸디드 뷔스트(Candid Wüest) 부사장은 "지난 몇 개월간에는 새로운 위협이 지속적으로 등장하고 악의적인 행위자가 계속해서 동일한 검증된 플레이북을 사용하여 큰 금액을 지불할 수 밖에 없는 상황에 놓이는 등 위협의 복잡성이 크게 증가하고 있음을 확인했다"고 설명하고, “조직은 새해에 피싱 및 기타 해킹 시도를 완화하기 위해 포괄적인 사이버 보호 솔루션을 도입을 고려해야 한다. 공격자들은 MFA와 같은 인증 도구를 쉽게 조작하여 보안 취약점을 공격하고 있다”고 밝혔다.

 

#아크로니스#사이버위협#피싱#MFA