SSNC PR Center

차별화된 보안 솔루션 전문업체 

에스에스앤씨의 최근 활동과 다양한 소식을 알려드립니다.

뉴스

공격자들에게 ‘이메일’은 여전히 가성비 높은 최고의 공격수단(시큐리티월드.24.03.05)

홈페이지 관리
2024-03-05
조회수 210

BEC 공격, 적은 투자로 큰 수익 얻을 수 있는 성공률 높은 수법

악성 QR코드 및 생성 AI 사용해 우회 공격 시도...사이버 공격 점점 고도화·정교해져

에스에스앤씨, 메일 5개 중 1개는 악성 공격 메일로 ‘이메일 보안 솔루션’ 필요성 강조


[보안뉴스 이소미 기자] 비즈니스 및 업무 공간이 디지털 업무 환경으로 표준화된 지 오래다. 대부분의 조직들은 이메일 같은 웹 기반 도구를 업무용 툴로 사용하고, SaaS 애플리케이션 등을 통해 디지털 업무 공간은 점점 확장돼 가고 있다. 이에 따라 BEC(Business Email Compromise : 기업 이메일 침해) 공격은 공격자들에게 ROI(Return On Investment, 투자수익률)가 높은 공격 수단인 것으로 나타났다.

[이미지=gettyimagesbank]


사이버보안 솔루션 전문기업 에스에스앤씨(대표이사 한은혜)는 이메일 보안플랫폼 퍼셉션포인트에서 발표한 ‘2024년 연례 보고서: 사이버보안 동향 및 인사이트’를 바탕으로 현재 기업이 직면하고 있는 새로운 위협에 대한 경고와 이를 방지할 수 있는 가이드를 제시했다.

2022년 이후 BEC 공격 1,760% 증가, 특히 생성형 AI를 사용한 악성 캠페인 다수 발생

퍼셉션포인트의 사이버보안 전문가들은 지난해 사이버보안 환경에 큰 영향을 미친 배경으로 △생성형 AI로 강화된 사이버 위협 △퀴싱 공격 증가 △2단계 피싱 공격 △계정 탈취 공격 등을 꼽았다. 특히 누구나 쉽게 접근 가능한 생성형 AI의 출현으로 공격은 더욱 복잡해졌고, 사용자를 기만하는 악성 캠페인들은 급격히 증가하고 있는 것으로 분석됐다. 그중 BEC 공격은 높은 확률로 성공을 거두는 공격유형으로 제시됐다. 따라서 악성 파일 및 URL을 방어하는 기존의 보안 시스템으로는 텍스트 기반의 사회공학적 기법을 활용하는 BEC 공격을 처리하기 어렵다는 게 보안업계 관계자의 의견이다.

더 자세한 내용은 여기를 클릭해 주세요.


0 0