제퍼넷 로고

보고서에 따르면 성공적인 피싱 공격의 절반 이상이 데이터 유출로 종료됩니다.

시간

매년 전 세계 수백만 명의 사람들이 신용 카드 사기의 피해자가 됩니다. 해커와 사기꾼이 소셜 미디어에서 피해자를 표적으로 삼아 거래 기술과 도구를 개선하고 있기 때문에 상황은 더 이상 나아지지 않습니다.

지난 달에 재미를 가장한 새로운 피싱 전술에 대해 경고. 며칠 후 MetaMask는 사용자가 피싱 공격으로 650,000만 달러 상당의 NFT를 잃은 후 Apple 사용자에게 지갑에 대한 자동 iCloud 백업을 비활성화하도록 요청했습니다.

자, 새 보고서 Atlas VPN의 결과에 따르면 성공적인 피싱 공격의 54%가 고객의 데이터 침해로 이어집니다. 모든 사이버 공격이 성공하는 것은 아니지만 일반적으로 조직과 고객 모두에게 치명적인 결과를 초래합니다.

Atlas VPN 팀이 제공한 데이터에 따르면 성공적인 피싱 공격의 절반 이상(54%)이 고객 또는 클라이언트 데이터 유출로 끝나고, 자격 증명 및 계정 손상(48%)이 그 뒤를 잇습니다. 전반적으로 조직의 83%가 2021년에 성공적인 피싱 공격을 경험했다고 보고했습니다. 이 데이터는 Proofpoint의 2022년 피싱 현황 보고서를 기반으로 합니다.

피싱 공격의 다른 일반적인 결과로는 랜섬웨어 감염(46%), 데이터 및 지적 재산 손실(44%), 랜섬웨어 이외의 맬웨어 감염(27%)이 있습니다. Atlas VPN의 사이버 보안 작가이자 연구원인 Ruta Cizinauskaite가 상황에 대한 생각을 공유합니다.

“피싱과 같은 사회 공학 공격은 성공하기 위해 직원이 악성 링크를 클릭하는 것과 같은 인적 요소에 크게 의존합니다. 따라서 이러한 공격으로부터 보호하는 가장 효과적인 방법은 직원 교육에 투자하는 것입니다. 직원 교육에서는 사이버 공격 시도를 인식하고 사이버 공격 시도 시 대처 방법에 대해 교육을 받을 수 있습니다.”

대량 피싱 공격은 조직에서 가장 자주 발생했습니다. 사이버 범죄자들은 ​​피해자를 유인하기 위해 다양한 피싱 방법을 시도했지만 일부 공격 유형은 다른 유형보다 더 일반적이었습니다. 그 중 대량 피싱이 가장 많이 사용되는 공격이었습니다. 전체 기업의 86%가 작년에 대량 피싱 공격을 경험했습니다.

대량 피싱 공격에서 사이버 범죄자는 최소한 일부가 공격에 빠질 것이라는 희망을 품고 광범위한 대상에게 일반 피싱 이메일을 보냅니다.

조직이 직면한 두 번째로 가장 흔한 피싱 공격 유형은 스피어 피싱과 웨일링이었습니다. 이러한 표적 공격은 전 세계 기업의 79%를 공격합니다.

대량 피싱과 달리 스피어 피싱은 사이버 범죄자가 사전에 피해자를 조사하고 발견한 개인 정보를 사용하여 메시지를 보다 믿을 수 있게 만드는 표적 공격입니다. 한편, 웨일링 피싱 공격은 이익을 극대화하기 위해 특히 유명 인사를 대상으로 합니다.

이메일 기반 랜섬웨어 공격은 목록에서 세 번째 자리를 차지합니다. 조직의 78%가 영향을 받았습니다. 그 동안 기업의 77%가 BEC(Business Email Compromise) 공격에 직면했습니다.

그러나 이메일만이 범죄자들이 피싱 피해자를 시도한 유일한 매체는 아닙니다. 작년에 조직을 괴롭힌 다른 유형의 피싱 공격에는 스미싱(74%), 소셜 미디어 공격(74%), 비싱(69%) 및 악성 USB 드롭(64%)이 있습니다.

여기를 눌러 더 많은 정보를 찾으세요. 전체 기사를 읽으십시오.


spot_img

최신 인텔리전스

spot_img