한 조직에 따르면 거의 80 %의 조직이 결제 사기의 피해자라고합니다. 측량. 조직의 규모에 따라 수천 (때로는 수백만)의 고객이 영향을받습니다. 실제로 21 년에만 상위 2018 건의 침해 사고를 합친다면 ACI는 전 세계 인구의 거의 2.5 분의 XNUMX에 해당하는 XNUMX 억 명 이상의 고객이 영향을받은 것으로 나타났습니다. 그것은 엄청난 데이터입니다!

영향을받는 것은 고객 만이 아닙니다. 조직은 이러한 위반으로 인한 손실을 복구하고 비용을 충당해야합니다. ㅏ Ponemon Institute 보고서 데이터 유출 비용에서 2018 년 데이터 유출의 평균 비용은 3.86 만 달러로 6.4 년에 비해 2017 % 증가했습니다. 레코드 당 평균 비용은 148 년 4.8 달러에서 141 % 증가한 2017 달러였습니다. 2020 년까지 추정 랜섬웨어 공격은 6 배로 늘어날 것이며 사이버 범죄 피해 비용은 2021 년 2022 조 달러로 증가 할 것입니다. 그리고 6 년에는 더 많은 사람들이 디지털 세계에 통합됨에 따라 인간의 공격 표면이 XNUMX 억 명에이를 것입니다.

이러한 성장은 해커와 사이버 도둑의 정교함을 동반합니다. 1998 년에 가장 큰 위협은 제어되지 않는 모뎀, 보안 확인 또는 모니터링 없음, 잘못된 암호 관행 등으로 인해 발생했습니다. 오늘날 겉보기에 기본적인 관행은 테이블 스테이크가되었으며 표적 피싱 사기, 불량 패치, 사물 인터넷 (IoT) 공격 및 정교한 악성 코드를 포함한 위협으로 대체되었습니다.

정보 보안 위협은 더욱 빠르고 복잡해졌습니다. 과거에는 공격이 느리게 발생했을 수 있지만, 오늘날에는 실시간으로, 특히 표적이되고 정교한 전문가의 복잡한 시장에서 발생합니다. 해커가 획득 한 정보는 쉽게 수익 화되며 사용되는 기술은 일반적으로 시스템을 지속적으로 공격하여 취약성을 생성하고 탐지하도록 설계되었습니다.

불행히도 온라인 보안과 관련하여 인간은 자신의 최악의 적이 될 수 있습니다. 피싱 공격 지불 사기와 관련된 것은 지난 몇 년 동안 인기가 높아지고 몇 가지 다른 방식으로 순진한 사람들을 활용합니다. BEC (비즈니스 이메일 손상)는 조직 내 비즈니스 관계를 악용하는 데 초점을 맞춘 표적 피싱 (스피어 피싱) 공격입니다. 예를 들어, 악의적 인 이메일은 동료 또는 공급 업체에서 보낸 것처럼 보일 수 있으며 민감한 정보를 요청하거나 사기꾼이 소유 한 다른 계정으로 청구서를 지불하도록 요청합니다.

2016 년 XNUMX 월부터 식별 된 노출 손실 136 % 증가, 현재 BEC 사기와 관련된 총 12 억 달러 이상의 손실이 발생했습니다.

피싱 사기 방지를위한 모범 사례

사람들이 직장과 가정에서 피싱 사기로부터 자신을 보호하는 방법에는 여러 가지가 있습니다.

1. 이메일 주소 확인 : 철자가 틀리거나 잘못된 주소 (ACII.org 등)가 포함 된 이메일 주소는 문제가 있다는 분명한 신호입니다. 이와 같은 주소에서 이메일을 열거 나 회신하지 마십시오.
2. 메시지를 기다리고 있습니까? 비밀번호를 요청하기 위해 갑자기 이메일을 보내는 은행은 무언가 잘못되었다는 확실한 신호입니다. 민감한 정보를 요구하는 이메일을 기대할 이유가없는 한 매우주의하십시오. 이메일이 예상 되더라도 출처를 확인하여 합법적인지 확인하십시오.
3. 이것은 정상적인 동작입니까? 상사 나 신뢰할 수있는 공급 업체가 갑자기 표준 이상의 정보를 요청하는 이메일을 보내거나 새로운 위치로 지불을 제안하는 경우 계속하기 전에 다른 방식으로 연락하십시오. 대부분의 프로세스는 고도로 규제되거나 표준화되어 있으므로 모든 편차는 의심스러운 것으로 간주되어야합니다.

의심스러운 이메일을 받거나 누군가가 평범하지 않은 것에 대해 연락 할 때 경계를 유지하고 적임자에게 알림으로써 직원은 조직에 대한 잠재적 인 재정적 또는 평판 손상을 방지 할 수 있습니다.

피싱은 결제 사기의 가장 큰 방법 중 하나 일뿐입니다. 방심하지 마십시오.