클라우드플레어가 첫 번째 2023 피싱 위협(Phishing Threats) 보고서를 발표했다. 해당 보고서에 따르면, 피싱은 여전히 가장 지배적이며 빠르게 증가하고 있는 인터넷 범죄로, 주요 원인은 이메일의 보편화와 인적 오류로 인한 보안 위협에 노출로 나타났다.
1. 악성 링크는 가장 흔한 위협 유형으로, 감지된 전체 위협의 35.6%를 차지한다. 신원 도용 위협이 증가하는 추세로, 전체 위협 대비 비중이 전년의 10.3%에서 올해 14.2%(3,960만 건)로 증가했다.
2. 10억 건 이상의 브랜드 사칭 시도가 있었으며, 이 과정에서 1천여 개의 조직이 사칭 피해를 입었다. 대부분의 시도(51.7%)에서 위협 행위자는 20개의 유명 브랜드 중 하나를 사칭했다.
3. 사칭의 대상이 된 가장 대표적 브랜드는 마이크로소프트(Microsoft)와 같이 널리 신뢰받는 소프트웨어 기업으로 나타났으며, 이 밖에 구글(Google), 세일즈포스(Salesforce), 노션(Notion.so) 등이 있다.
4. 감지된 위협의 3분의 1(30%)은 새롭게 등록된 도메인에서 발생했으며, 이는 두 번째로 흔한 위협 유형이다. 이메일 인증방식 만으로는 위협을 막는데 한계가 있는 것으로 나타났으며, 위협적인 메시지의 대부분(89%)은 이메일 보안 인증 기술인 SPF, DKIM 또는 DMARC 인증 확인을 통과한 것으로 드러났다.
<저작권자©스마트앤컴퍼니. 무단전재-재배포금지>