사이버보안솔루션 전문 기업인 에스에스앤씨(대표이사 한은혜)는 이메일 보안플랫폼 퍼셉션포인트에서 발표한 “2024년 연례 보고서: 사이버보안 동향 및 인사이트”를 바탕으로 현재 기업이 직면하고 있는 새로운 위협에 대한 경고와 함께 이를 방지할 수 있는 가이드를 제시했다.
에스에스앤씨는 이 보고서를 통해 거의 모든 조직들이 이메일과 같은 웹을 기반으로 한 도구를 사용하고, 특히 SaaS 애플리케이션 등을 통해 디지털 업무 공간을 계속 확장하고 있는 최근의 조직 특성을 그 배경으로 지적하며 2023년 이후 전반적인 사이버 보안 환경을 이해하는 것이 중요하다고 말하고 있다.
◇2022년 이후 BEC 공격 1,760% 증가, 특히 생성AI를 사용한 악성 캠페인 다수 발생
퍼셉션포인트의 사이버보안 분석가들은 2023년 사이버 보안 환경에 큰 영향을 미친 중추적인 추세를 △생성AI로 강화된 사이버 위협의 출현, △퀴싱 공격의 증가, △2단계 피싱 공격, △계정 탈취 공격으로 꼽았다. 특히 누구가 쉽게 접근 가능한 생성AI의 출현으로 인해 더욱 복잡하고 사용자를 기만하는 악성 캠페인이 발생했으며, 그 중 BEC 공격은 가장 큰 성공을 거둔 공격유형으로 제기되었다. 악성파일 및 URL을 방어하는 기존 보안 시스템으로는 텍스트 기반의 사회 공학 전술을 활용하는 BEC 공격을 처리하기 어렵다는 것이 업계 관계자의 의견이다.
에스에스앤씨 미래기술팀 조은석 이사는 “2022년 전체 공격의 1%에 불과했던 BEC 공격이 2023년 전체 공격의 18.6%로 1,760% 증가한 것은 많은 것을 의미한다. 공격자들은 AI 도구를 빠르게 채택하고 기존 보안시스템을 우회하는데 활용하고 있기 때문에 이 공격을 포착하기 위해서는 LLM(Large Language Models) 기반의 탐지 엔진이 가장 필요하다.”고 말했다.
“지난해 메일 5개 중 하나는 악성공격메일”
사이버보안솔루션 전문 기업인 에스에스앤씨(대표이사 한은혜)는 이메일 보안플랫폼 퍼셉션포인트에서 발표한 “2024년 연례 보고서: 사이버보안 동향 및 인사이트”를 바탕으로 현재 기업이 직면하고 있는 새로운 위협에 대한 경고와 함께 이를 방지할 수 있는 가이드를 제시했다.
에스에스앤씨는 이 보고서를 통해 거의 모든 조직들이 이메일과 같은 웹을 기반으로 한 도구를 사용하고, 특히 SaaS 애플리케이션 등을 통해 디지털 업무 공간을 계속 확장하고 있는 최근의 조직 특성을 그 배경으로 지적하며 2023년 이후 전반적인 사이버 보안 환경을 이해하는 것이 중요하다고 말하고 있다.
◇2022년 이후 BEC 공격 1,760% 증가, 특히 생성AI를 사용한 악성 캠페인 다수 발생
퍼셉션포인트의 사이버보안 분석가들은 2023년 사이버 보안 환경에 큰 영향을 미친 중추적인 추세를 △생성AI로 강화된 사이버 위협의 출현, △퀴싱 공격의 증가, △2단계 피싱 공격, △계정 탈취 공격으로 꼽았다. 특히 누구가 쉽게 접근 가능한 생성AI의 출현으로 인해 더욱 복잡하고 사용자를 기만하는 악성 캠페인이 발생했으며, 그 중 BEC 공격은 가장 큰 성공을 거둔 공격유형으로 제기되었다. 악성파일 및 URL을 방어하는 기존 보안 시스템으로는 텍스트 기반의 사회 공학 전술을 활용하는 BEC 공격을 처리하기 어렵다는 것이 업계 관계자의 의견이다.
에스에스앤씨 미래기술팀 조은석 이사는 “2022년 전체 공격의 1%에 불과했던 BEC 공격이 2023년 전체 공격의 18.6%로 1,760% 증가한 것은 많은 것을 의미한다. 공격자들은 AI 도구를 빠르게 채택하고 기존 보안시스템을 우회하는데 활용하고 있기 때문에 이 공격을 포착하기 위해서는 LLM(Large Language Models) 기반의 탐지 엔진이 가장 필요하다.”고 말했다.
더 자세한 내용은 여기를 클릭해 주세요.