2020.12.02

파이어아이, 2020년 연말에 사이버 위협 활동 예측

편집부 | CIO KR
파이어아이 맨디언트 위협 인텔리전스 팀은 연말 홀리데이 시즌에 있어 예측되는 사이버 위협 활동에 대해 발표했다. 특히, 이번 연말은 팬데믹의 영향으로 기존 사이버 위협 활동과는 다를 것이라고 예상했다. 

홀리데이 시즌은 주로 매년 11월말 미국의 추수감사절부터 1월 첫째 주 사이 기간을 말하며, 사이버범죄 공격자에게는 공격을 위한 최적의 시기다. 특히 크리스마스를 기념하는 나라의 개인 뿐 아니라 기업을 대상으로 금전 탈취 목적의 사이버 범죄가 많이 일어나기도 한다.

2020년 홀리데이 시즌은 코로나19의 여파로 안전을 위해 오프라인 쇼핑 대신 온라인을 이용하는 사람이 많아짐에 따라 온라인 판매량이 예년에 비해 크게 증가할 것이고, 온라인 거래량이 기존의 오프라인 쇼핑 규모와 비슷한 수준일 가능성도 높다. 이에 따라 사이버범죄 공격자에게는 더욱 많은 공격의 기회가 될 가능성이 크다. 

맨디언트 위협 인텔리전스는 2020년 홀리데이 시즌 동안 금전 탈취를 목적으로 하는 사이버 공격이 다양한 산업 분야의 개인과 조직 모두를 대상으로 위협할 것으로 예측했다. 이 시기에 발생될 공격은 소매업과 금융 서비스 부문에 큰 영향을 미칠 것으로 보인다. 

일반적으로 홀리데이 시즌에는 소비 활동과 지출이 증가하므로 사이버 범죄자가 여러 종류의 악성 공격을 시행할 수 있는 기회가 늘어난다. 특히 올해는 계속되는 팬데믹으로 인해 온라인 쇼핑 등 온라인 상 활동량이 더욱 증가할 것으로 예측되기 때문에 훨씬 많은 위협 기회가 발생할 것으로 보인다.

랜섬웨어 공격과 계정 해킹 공격뿐만 아니라 특히 이커머스 사이트를 겨냥한 웹 스키밍 공격(web skimming)은 소매업체에게 큰 위협이 될 전망이며, 홀리데이 시즌 증가할 것으로 예상되는 또 다른 악성 프로그램으로는 악성코드를 배포하여 사용자를 피싱 페이지, 탈취 및 기업 이메일 공격(Business Email Compromise, BEC)으로 유도하는 시즌성 멀웨어 공격이 있다. 
 
홀리데이 시즌에 사이버범죄가 증가할 것으로 예상되기 때문에 각 개인 및 기업은 신용카드나 인증서를 사용하는 거래와 온라인 및 모바일 활동에서 경계를 늦추지 않아야 한다고 업체 측은 당부했다. 

또한 사용자는 문자 메시지를 처리할 때 주의해야 하며 예상하지 않은 알 수 없는 발신자가 보낸 링크를 누르거나 첨부파일을 열어서는 안 되며, 비공식적인 모바일 앱을 다운로드하거나 사용할 때도 주의를 기울여야 한다.

기업이 취해야 할 추가적인 보안 조치로는 직원 교육을 실시해 특정 공격에 대해 인식할 수 있도록 지도하고 디도스(DDos) 피해조치 서비스, 사이버보안 보험 등 다양한 보장 서비스에 대해 안내해 줘야한다고 업체 측은 강조했다. ciokr@idg.co.kr



2020.12.02

파이어아이, 2020년 연말에 사이버 위협 활동 예측

편집부 | CIO KR
파이어아이 맨디언트 위협 인텔리전스 팀은 연말 홀리데이 시즌에 있어 예측되는 사이버 위협 활동에 대해 발표했다. 특히, 이번 연말은 팬데믹의 영향으로 기존 사이버 위협 활동과는 다를 것이라고 예상했다. 

홀리데이 시즌은 주로 매년 11월말 미국의 추수감사절부터 1월 첫째 주 사이 기간을 말하며, 사이버범죄 공격자에게는 공격을 위한 최적의 시기다. 특히 크리스마스를 기념하는 나라의 개인 뿐 아니라 기업을 대상으로 금전 탈취 목적의 사이버 범죄가 많이 일어나기도 한다.

2020년 홀리데이 시즌은 코로나19의 여파로 안전을 위해 오프라인 쇼핑 대신 온라인을 이용하는 사람이 많아짐에 따라 온라인 판매량이 예년에 비해 크게 증가할 것이고, 온라인 거래량이 기존의 오프라인 쇼핑 규모와 비슷한 수준일 가능성도 높다. 이에 따라 사이버범죄 공격자에게는 더욱 많은 공격의 기회가 될 가능성이 크다. 

맨디언트 위협 인텔리전스는 2020년 홀리데이 시즌 동안 금전 탈취를 목적으로 하는 사이버 공격이 다양한 산업 분야의 개인과 조직 모두를 대상으로 위협할 것으로 예측했다. 이 시기에 발생될 공격은 소매업과 금융 서비스 부문에 큰 영향을 미칠 것으로 보인다. 

일반적으로 홀리데이 시즌에는 소비 활동과 지출이 증가하므로 사이버 범죄자가 여러 종류의 악성 공격을 시행할 수 있는 기회가 늘어난다. 특히 올해는 계속되는 팬데믹으로 인해 온라인 쇼핑 등 온라인 상 활동량이 더욱 증가할 것으로 예측되기 때문에 훨씬 많은 위협 기회가 발생할 것으로 보인다.

랜섬웨어 공격과 계정 해킹 공격뿐만 아니라 특히 이커머스 사이트를 겨냥한 웹 스키밍 공격(web skimming)은 소매업체에게 큰 위협이 될 전망이며, 홀리데이 시즌 증가할 것으로 예상되는 또 다른 악성 프로그램으로는 악성코드를 배포하여 사용자를 피싱 페이지, 탈취 및 기업 이메일 공격(Business Email Compromise, BEC)으로 유도하는 시즌성 멀웨어 공격이 있다. 
 
홀리데이 시즌에 사이버범죄가 증가할 것으로 예상되기 때문에 각 개인 및 기업은 신용카드나 인증서를 사용하는 거래와 온라인 및 모바일 활동에서 경계를 늦추지 않아야 한다고 업체 측은 당부했다. 

또한 사용자는 문자 메시지를 처리할 때 주의해야 하며 예상하지 않은 알 수 없는 발신자가 보낸 링크를 누르거나 첨부파일을 열어서는 안 되며, 비공식적인 모바일 앱을 다운로드하거나 사용할 때도 주의를 기울여야 한다.

기업이 취해야 할 추가적인 보안 조치로는 직원 교육을 실시해 특정 공격에 대해 인식할 수 있도록 지도하고 디도스(DDos) 피해조치 서비스, 사이버보안 보험 등 다양한 보장 서비스에 대해 안내해 줘야한다고 업체 측은 강조했다. ciokr@idg.co.kr

X