에스에스앤씨는 '퍼셉션포인트 2024 사이버 보안 인사이트 보고서' 기반 올해 사이버 보안 동향을 5일 발표했다.
에스에스앤씨는 지난해 사이버 보안 환경에 큰 영향을 미친 요소로 △생성 인공지능(AI)로 강화된 사이버 위협의 출현 △퀴싱 공격의 증가 △2단계 피싱 공격 △계정 탈취 공격을 꼽았다. 쉽게 접근 가능한 생성 AI의 출현으로 인해 더욱 복잡하고 사용자를 기만하는 악성 캠페인이 발생했다. 이 가운데 BEC(Business Email Compromise) 공격을 가장 큰 성공을 거둔 공격유형으로 지목했다. 악성파일 및 URL을 방어하는 기존 보안 시스템으로는 텍스트 기반의 사회 공학 전술을 활용하는 BEC 공격을 처리하기 어렵다고 진단했다.
실제 지난 2022년 전체 공격 1%에 불과했던 BEC 공격이 2023년 전체 공격의 18.6%로 1760% 증가했다.
해커 집단이 AI 도구를 빠르게 채택하고 기존 보안시스템을 우회하는데 활용하고 있기 때문에 이 공격을 포착하려면 LLM(닫기거대언어모델 (LLM : Large Language Model): 대용량의 인간 언어를 이해하고 생성할 수 있도록 훈련된 인공지능(AI) 모델상세보기▶Large Language Models) 기반의 탐지 엔진이 필요한 상황이다.
눈에 띄는 공격 추세는 퀴싱(Quishing, QR코드 피싱)이다. 회사는 QR코드와 이에 대한 사람의 신뢰를 악용하는 새로운 형태의 공격에 대한 주의를 당부했다.
에스에스앤씨는 '퍼셉션포인트 2024 사이버 보안 인사이트 보고서' 기반 올해 사이버 보안 동향을 5일 발표했다.
에스에스앤씨는 지난해 사이버 보안 환경에 큰 영향을 미친 요소로 △생성 인공지능(AI)로 강화된 사이버 위협의 출현 △퀴싱 공격의 증가 △2단계 피싱 공격 △계정 탈취 공격을 꼽았다. 쉽게 접근 가능한 생성 AI의 출현으로 인해 더욱 복잡하고 사용자를 기만하는 악성 캠페인이 발생했다. 이 가운데 BEC(Business Email Compromise) 공격을 가장 큰 성공을 거둔 공격유형으로 지목했다. 악성파일 및 URL을 방어하는 기존 보안 시스템으로는 텍스트 기반의 사회 공학 전술을 활용하는 BEC 공격을 처리하기 어렵다고 진단했다.
실제 지난 2022년 전체 공격 1%에 불과했던 BEC 공격이 2023년 전체 공격의 18.6%로 1760% 증가했다.
해커 집단이 AI 도구를 빠르게 채택하고 기존 보안시스템을 우회하는데 활용하고 있기 때문에 이 공격을 포착하려면 LLM(닫기거대언어모델 (LLM : Large Language Model): 대용량의 인간 언어를 이해하고 생성할 수 있도록 훈련된 인공지능(AI) 모델상세보기▶Large Language Models) 기반의 탐지 엔진이 필요한 상황이다.
눈에 띄는 공격 추세는 퀴싱(Quishing, QR코드 피싱)이다. 회사는 QR코드와 이에 대한 사람의 신뢰를 악용하는 새로운 형태의 공격에 대한 주의를 당부했다.
더 자세한 내용은 여기를 클릭해 주세요.