읽기 시간 : 3 분
"Anti Phishing Working Group"(APWG)의 최근 연구에 따르면 20년에 피싱 공격이 2012% 감소했다고 널리 보고되었습니다.
이 글을 처음 읽었을 때 나는 생각했다.
"농담이 틀림없어!"
세간의 이목을 끄는 공격에 대한 수많은 보고를 포함하여 그러한 발견과 모순되는 다른 이야기가 넘쳐납니다. 사실 지난주에 우리는 시리아 그룹이 백악관 직원에 대한 이메일 피싱 공격에 성공했다는 사실을 알게 되었습니다. 독재자 Bashar al-Assad의 지지자인 "Syrian Electronic Army"(SEA)의 일원이 백악관 직원 Erin Lindsey의 Gmail 계정 이메일 화면을 자랑스럽게 배포했습니다. Ms. Lindsey는 SEA에서 보낸 가짜 이메일에 있는 링크를 클릭하는 실수를 저질렀습니다.
American Banker Magazine은 이번 주 은행 고객을 대상으로 하는 이메일 피싱의 "스파이크"에 대해 보고합니다. 나는 거의 매일 사용하지 않는 은행에서 내 계좌에 대한 이메일을 받는다고 증언할 수 있습니다!
그러나 APWG는 Internet Security와 미국 기업에서 많은 유명 인사들이 지원하는 평판이 좋은 그룹입니다. 우리는 이것을 어떻게 조화시킬 수 있습니까?
첫째, 2012년에 피싱 공격이 감소했다면 최근 몇 년 동안 급격히 증가한 맥락입니다. 표준 메트릭은 없지만 이메일 피싱 사기가 급증하고 있다는 모든 징후가 있습니다. 20% 감소하더라도 많은 피싱이 계속 발생합니다. 둘째, 보고서의 중요한 지표는 피싱 사기에 사용되는 손상된 서버 수가 감소했다는 것입니다. 사기꾼은 여러 도메인을 호스팅하는 서버의 제어권을 장악한 다음 각 도메인에 대한 피싱 페이지를 만듭니다.
최근 몇 년 동안 저장 비용과 처리 능력이 크게 감소했습니다. 작년에 내 인터넷 호스트가 내 웹 사이트 계획에서 사용 가능한 스토리지를 계획 비용을 늘리지 않고 300GB에서 1TB로 늘렸습니다. 30년에 처음 시작할 때는 2003MB였습니다!
이를 통해 서버당 더 많은 도메인을 호스팅할 수 있습니다. 손상된 서버 수의 감소가 동일한 비율의 손상된 도메인으로 해석되지 않을 수 있습니다. 그들은 또한 스팸 및 봇넷과 같은 다른 불쾌한 목적을 위해 손상된 서버를 사용할 수 있습니다.
AFWG 보고서에서도 주장하는 것처럼 피싱의 총량이 감소하더라도 더 표적이 되고 선택적으로 바뀌기 때문이라고 믿을 만한 모든 이유가 있습니다. 성공 확률이 낮은 대량 메일 발송이 적고 실제로 대상을 희생시키는 정교한 공격이 있을 수 있습니다. 그것은 볼륨이 감소할 수 있는 이유를 설명하지만 우리는 점점 더 성공적인 주요 공격에 대해 읽고 있습니다.
내 이론을 뒷받침하기 위해 독일의 보고서를 찾았습니다. 인터넷 보안 회사 Eleven Research는 2012년에 이메일 스팸이 감소했지만 "위협 수준"이 증가하고 있음을 발견했습니다. 이메일 스팸 및 피싱 공격이 훨씬 더 표적이 되고 훨씬 더 위험해졌기 때문입니다. 피해자가 링크를 클릭하고 맬웨어를 다운로드하도록 유도하는 이메일 드라이브는 전체 이메일 범위의 10%였습니다. 이는 스팸 비율로 사상 최고입니다.
Eleven Research는 또한 피싱의 더 높은 비율이 그 어느 때보다 "스피어 피싱"이라고 주장합니다. 스피어 피싱 공격은 소량의 양을 속이는 대량 메일링과 달리 특정 개인과 조직을 대상으로 합니다. 스피어 피싱 공격의 오케스트레이터는 소셜 미디어를 포함한 인터넷 소스를 사용하여 피해자와 동료에 대해 학습하여 설득력 있게 합법적인 것처럼 보이는 이메일을 만듭니다.
나는 남아공 변호사가 가능한 친척의 재산을 다루는 이메일에 있는 링크를 클릭하지 않을 것입니다. 그러나 나는 단지 웹 세미나 우리 회사가 실제로 계획하고 있는 것은 동료에게서 온 것처럼 보입니다.
사기꾼은 소셜 미디어에서 표적 공격에 사용할 정보의 보고를 찾았으며 점점 더 교묘해지고 있습니다. 보안 회사 TrustWave의 침투 테스트 부서인 SpiderLabs는 개인의 트위터 콘텐츠를 분석하고 해당 개인이 작성한 것으로 보이는 글을 작성하는 데 도움을 줄 수 있는 도구를 공개했습니다. 그것은 의도된 저자에게서 기대되는 스타일과 내용에 대해 실제 작가를 코칭합니다. 이러한 도구는 이미 해커가 사용하고 있다는 징후가 있습니다.
공격의 양에 관계없이 Eleven Research는 옳습니다. 위협 수준이 증가하고 있습니다!
이메일 보안 테스트 인스턴트 보안 점수를 무료로 받으십시오 출처 : https://blog.comodo.com/it-security/1581/
