지난 12개월 동안 비즈니스 이메일 침해 공격이 이메일 기반 사회공학의 10.6%를 차지할 정도로 증가한 것으로 나타났다. 공격자에게 많은 리소스가 필요한 접근 방식임에도 불구하고 대화 하이재킹은 2022년 이후 70% 증가했다.

클라우드 퍼스트 보안 솔루션 업체인 바라쿠다 네트웍스(Barracuda Networks)는 ‘이메일 위협 동향(Email Threats and Trends, Vol.1)’ 보고서를 통해 이같이 발표했다.

바라쿠다 연구원들은 1년 동안 450만 개 사서함에서 6900만 건의 공격을 분석했다. 그 결과 사이버 범죄자들이 어떻게 전술을 조정하고 생성AI를 활용하여 공격을 확장하고 기존 보안 조치를 우회하며 잠재적인 피해자를 표적으로 삼아 속이는지를 보여준다.

보고서에 따르면, BEC(비즈니스 이메일 침해) 공격은 2022년 8%, 2021년 9%에서 꾸준히 증가하고 있다.

대화 하이재킹은 지난해 사회공학 공격의 0.5%를 차지했는데, 이는 2022년 0.3%에 비해 거의 70% 증가한 수치이다. 대화 하이재킹 공격을 수행하려면 많은 노력이 필요하지만 그 지불액은 상당할 수 있다.

2023년 4분기에 20개의 사서함 중 약 1개가 QR 코드 공격을 받았다. QR 코드 공격은 기존 이메일 필터링 방식으로 탐지하기 어려우며, 피해자를 기업 컴퓨터에서 멀어지게 하고 개인 기기(휴대폰, 아이패드 등)를 사용하도록 강요해 기업 보안 소프트웨어에 의해 보호받지 못한다.

지메일(Gmail)은 사회공학에 사용되는 가장 인기 있는 무료 웹메일 서비스로 활용되었다. 2023년 지메일은 사회공학 공격에 사용된 도메인의 22%를 차지했다. 탐지된 지메일 공격의 절반 이상이 BEC 공격에 사용되었다.

bit.ly는 단축 URL이 포함된 사회공학 공격의 약 40%에서 사용되었다. URL 단축기는 링크를 압축하여 실제 사이트 링크를 임의의 문자나 숫자로 가린다. 이 전술을 사용하면 링크의 실제 성격과 목적지를 위장할 수 있다.

바라쿠다의 제품 관리 담당 수석 이사인 셰일라 하라(Sheila Hara)는 “IT 및 보안 전문가는 공격자가 생성AI를 활용하여 활동을 발전, 확장시킬 수 있는 방법과 보안 통제를 통과하기 위해 사용하는 최신 전술을 이해해야 한다. 가장 효과적인 방어 수단은 변화하는 환경에 신속히 적응할 수 있고 악성 링크나 첨부 파일만 찾는 데 전적으로 의존하지 않는 AI 기반 클라우드 이메일 보안 기술”이라고 말했다.