사이버 보안, 프라이버시, 데이터 보호 기업인 바이퍼 시큐리티 그룹(VIPRE Security Group)이 2024년 3분기 이메일 위협 트렌드 보고서를 발표했다. 이에 따르면, 사이버 범죄자들은 특히 수익성이 높은 비즈니스 이메일 침해(BEC)에 지속적으로 초점을 맞추고 있다. 바이퍼는 전 세계적으로 18억 개의 이메일을 처리했으며, 이 중 2억 800만 개가 악성이었다고 밝혔다.

BEC 사칭의 무기화

2024년 3분기에 사이버 범죄자들은 직원을 속여 조직의 취약점을 악용하려는 노력을 강화했다. BEC 사기가 급증하여 피싱 시도의 58%를 차지했다. 특히 이러한 BEC 공격의 89%는 CEO, 고위 임원, IT 직원을 포함한 권위 있는 인물들을 사칭하는 것이었으며, 이는 악의적인 행위자들이 정교한 전술을 사용하고 있음을 시사한다.

제조업 겨냥하는 BEC

제조업 부문에서는 금융 사기로 인한 것으로 보이는 BEC 공격이 상당히 증가했다. 이러한 사고는 올해 1분기 2%에서 3분기에 10%로 증가했다. 이러한 증가는 다양한 작업장에서의 모바일 로그인 사용이 광범위하게 이루어지는 업계 특성에서 기인할 수 있다. 생산 마감을 맞추기 위해 압박을 받으며 ‘이동 중에’ 시스템에 접속하는 직원들이 피싱 시도에 더 취약한 것으로 나타났다.

더 교묘한 전술, 더 큰 위협

3분기 이메일 위협은 사기(34%), 상업적 스팸(30%), 피싱(20%)이 주를 이뤘다. 이러한 이메일 위협들은 전체 이메일 공격의 20% 미만을 차지한 랜섬웨어와 맬웨어를 합친 것보다 더 많았다. 랜섬웨어와 맬웨어는 발생률이 낮음에도 불구하고 사이버 보안 산업으로부터 많은 주목을 받고 있다.

더욱 교묘해진 첨부파일

이메일 보안 솔루션의 발전에 대응하기 위해 범죄자들은 방어를 우회하기 위한 점점 더 복잡한 방법을 사용하고 있다. 공격자들은 음성메일 녹음이나 중요한 보안 업데이트로 위장한 악성 첨부파일을 사용하여 의심하지 않는 사용자들이 다운로드하도록 유인하는 등 더욱 교묘한 기술을 사용하고 있다.

PDF와 워드 파일은 가장 일반적인 형태의 악성 첨부파일이다. 2024년 3분기에는 유해한 첨부파일이 포함된 218만 개의 이메일이 탐지되었는데, 전 분기의 21%였던 첨부파일 기반 공격이 30% 증가했다.

피싱 링크와 손상된 웹사이트

사이버 범죄자들은 일반적으로 보안 통제를 회피하는 데 효과적인 것으로 입증된 URL 리디렉션 기술을 선호하고 있다. 이러한 기만적인 전술은 이메일 본문에 ‘깨끗한’ URL을 사용하여, 의심하지 않는 사용자들이 클릭하면 악성 URL로 리디렉션하는 방식을 사용한다. 2024년 3분기에 URL 리디렉션은 이러한 공격의 52%를 차지했으며, 피해자들을 진짜처럼 보이도록 정교하게 제작되어 신뢰를 얻도록 설계된 사기성 웹사이트로 유도했다.

악성 링크보다 첨부파일

3분기 동안 악성 스팸 활동은 악성 첨부파일(64%)에 집중되었고, 36%만이 링크를 사용했다. 사용된 첨부파일 형식은 주로 LNK, ZIP, DOCX였다. 불과 한 분기 전만 해도 링크가 86%였고 첨부파일이 14%였다.

최상위 맬웨어 패밀리는 ‘레드라인’

레드라인(Redline)은 2023년 같은 분기 이후 2024년 3분기까지 최상위 악성 스팸 패밀리로 꼽히고 있다. 레드라인은 웹 브라우저에서 자격 증명과 결제 데이터와 같은 민감한 정보를 훔치도록 설계되었다. 일반적으로 피싱 이메일이나 악성 웹사이트를 통해 배포되며, 도난당한 데이터를 공격자가 제어하는 명령 및 제어 서버로 보낸다. 이는 손상된 기계를 완전히 장악할 수 있으며 여러 침투 방법을 사용한다.

바이퍼 시큐리티 그룹의 CPTO인 우스만 차우다리(Usman Choudhary)는 “BEC 이메일과 피싱 공격은 더욱 표적화되고 설득력이 높아지고 있다. 또한 악성 스팸 캠페인을 통한 맬웨어 배포는 조직에 계속해서 심각한 위협이 되고 있다. 특히 악의적인 행위자들이 다가오는 블랙 프라이데이, 추수감사절, 크리스마스, 새해 등 연말연시를 노리고 있어 이러한 진화하는 위협에 대응하기 위한 강력한 사이버 보안 조치와 지속적인 직원 교육이 중요하다.”고 강조했다.