노턴(Norton), 아바스트(Avast), 라이프락(LifeLock), 아비라(Avira), AVG, 등 다양한 브랜드를 보유한 소비자 사이버 보안 기업 젠(Gen)이 오늘 2024년 4분기 위협 보고서를 발표했다.

이 보고서는 기록적인 2024년을 마무리하는 온라인 위협의 급증을 보여주며, 10월부터 12월까지 25억 5천만 건의, 평균적으로 초당 321건의 사이버 위협이 기록됐다.

공격으로 인한 위험에 직면한 비율은 4분기에 27.7%에 도달했으며, 그 중 사회 공학 기법 공격이 차단된 모든 위협의 86%를 차지했다.

소셜 미디어 위협

사기 관련 공격은 전 세계적인 영향력을 계속해서 보여주고 있다. 피싱 공격은 2024년 4분기에 14% 증가했으며, 윅스(Wix)와 같은 웹사이트 제작 플랫폼을 악용하고 가짜 송장 사기로 아이클라우드(iCloud)와 같은 유명 브랜드를 스푸핑하는 경우가 많았다. 한편, 악성 광고는 사기 및 악성코드 전달의 주요 방법으로 남아 해당 분기 차단된 모든 공격의 41%를 차지했다.

한편, 소셜 미디어 플랫폼은 2024년 말까지 사기 및 사이버 범죄의 주요 근거지 중 하나로 남아 있었다. 페이스북은 전체 식별된 위협의 56%를 차지하며 두드러졌다. 유튜브는 24%로 그 뒤를 이었고, X(前 트위터)는 10%, 레딧(Reddit)과 인스타그램(Instagram)은 모두 모든 소셜 미디어 위협의 3%를 차지했다.

메시징 플랫폼의 경우 왓츠앱의 사용자가 더 많음에도 불구하고 텔레그램은 사기꾼들이 당국의 추적을 어렵게 만들기 위해 플랫폼의 추가 개인 정보 보호 기능을 활용해 6배 더 많은 위협을 경험했다.

사기꾼들이 소셜 미디어를 사용하는 방식은 플랫폼에 대한 다양한 사람들과 사용 사례에 따라 달랐다. 이에 젠은 사람들이 소셜 미디어에서 사기를 당하는 주요 방법을 분석했다.

① 가짜 온라인 광고 (악성 광고) (27%)

가짜 광고는 사용 중인 장치에 악성 소프트웨어를 퍼뜨리거나 동일한 작업을 수행할 수 있는 악성 웹사이트로 사람들을 리디렉션했다.

② 가짜 온라인 상점 (23%)

사람들은 사기 온라인 상점에 유인되어 개인 및 금융 데이터도 노출된다.

③ 피싱 (18%)

신용카드 번호나 비밀번호와 같은 민감한 정보를 훔치는 것을 목표로 하는 사기다.

이렇듯 소셜 미디어는 플랫폼 알고리듬, AI 및 개인화된 상호 작용을 활용해 공격을 이전보다 더 빠르고 효과적으로 확장할 수 있는 사기꾼들의 놀이터로 빠르게 변하고 있다.

연말 금융 사기 급증

10월부터 12월까지는 휴대폰이 주요 공격 벡터 역할을 하는 금융 사기가 가장 활발한 분기였다. 이 추세를 주도한 것은 다음과 같다.

① 딥페이크 암호화폐 사기

유튜브 계정을 탈취해 암호화폐 사기 캠페인을 홍보하는 것으로 알려진 크립토코어(CryptoCore) 그룹은 미국 대통령 선거를 활용했다. 그들은 일론 머스크와 같은 인물의 딥페이크 비디오를 사용해 피해자로부터 700만 달러 이상을 훔쳤다. 이는 유사한 공격 중 가장 큰 규모였다.

② 모바일 뱅킹 트로이 목마

뱅킹 정보를 훔치도록 설계된 새로운 모바일 뱅커, 전화 애플리케이션이 2024년 4분기에 출시되었다. 여기에는 원격 액세스 기능을 사용해 뱅킹 세부 정보와 암호화폐 지갑을 노리는 드로이드봇(DroidBot)이 포함되었다.

또 다른 하나는 비자, 데이트 앱 및 크롬 브라우저으로 위장한 톡식판다(ToxicPanda)였다. 한편, 뱅크봇(BankBot) 뱅커는 2024년 3분기에 비해 감염이 236% 증가했다.

③ 스파이웨어 및 스파이 대출

높은 이자율과 약탈적인 상환 일정을 약속하는 악성 앱이 이번 분기에 급증했다. 이러한 앱은 설치되면 SMS 메시지, 사진 및 기타 민감한 정보에 대한 액세스를 요청해 피해자를 염탐할 수 있다.

몇 주 후, 피해자는 사이버 범죄자에게 돈을 지불하지 않으면 개인 데이터를 게시하겠다는 협박과 공갈에 직면한다. 체질량 지수(BMI) 계산기로 위장한 새로운 스파이웨어 변종이 아마존 앱 스토어를 통해 전염됐으며, 이는 증가하는 공식 안드로이드 앱 스토어 수를 반영하는 새로운 배포 전술이다.

개인 데이터 손실

개인 데이터 손실은 소비자에게 개인 정보 도용 및 개인 정보 손실의 높은 위험을 계속 제기했다. 클릭픽스(ClickFix) 및 페이크캡차(FakeCaptcha)와 같은 ‘Scam-Yourself’ 공격이 증가했다. 

이러한 캠페인은 심리적 조작을 사용해 사람들이 악성코드를 복사하고 실행하도록 속여 잠재적으로 금융 사기, 계정 탈취 또는 악성코드 감염으로 이어지도록 한다.

3분기 연속으로 랜섬웨어는 상승세를 이어갔으며 4분기에는 1.5배로 증가했다. 이는 전 세계적으로 조직과 개인 모두에게 증가하는 위협을 강조한다.

젠의 CTO 시기 스테프니슨(Siggi Stefnisson)은 "우리는 디지털 생활의 모든 측면에서 때로는 눈에 띄게 숨어 있는 사기 관련 위협이 훨씬 더 위험해지는 것을 계속해서 목격하고 있다."라며 "2025년에는 AI 기반 시스템과 장치의 부상으로 사이버 범죄의 다음 개척지가 될 것이므로 이러한 위험이 증가할 것으로 예상한다."라고 말했다.