인터넷 보안 글로벌 기업 바이퍼 시큐리티 그룹(VIPRE Security Group, 이하 바이퍼)이 ‘2023년 이메일 보안 보고서’를 발표했다. 이 보고서는 지난 12개월 동안 수천 명의 국제 고객, 여러 기업 이메일 서버, 수백만 개의 맬웨어 스캔, 수십억 개의 이메일 및 수백 시간의 분석을 누적한 결과이다.

보고서에 따르면 사이버 공격자는 점점 다중 인증(Multi Factor Authentication, 이하 MFA) 공급업체로 위장하고 있으며 중소기업이 가장 만만한 표적이 되고 있다.

보고서에 나타난 주요 결과에서 금융 기관(48%)은 여전히 ​​큰 폭으로 가장 표적이 되고 있다. 내부자 공격을 억제하는 데 평균 85일이 소요되며 이는 전년도의 77일에서 증가한 것이다. 가장 일반적인 피싱 링크는 손상된 웹사이트(52%), 새로 등록된 도메인(39%) 및 하위 도메인 사이버 스쿼팅(9%)이다.

이 보고서는 또한 첨부 파일 기반 악성 스팸이 링크가 포함된 악성 스팸과 비교할 때 22%나 증가하고 있다고 지적했다. 잊지 말아야 할 것은 기술적으로 정적인 첨부 파일이 여전히 악성 스크립트 및 매크로에서 인기리에 악용되고 있다. 또한 미국은 바이퍼 고객 중 최고의 스팸 발신자로 러시아를 추월했다. 그러나 자세히 살펴보면 전 세계 대부분의 서버가 북미에 있으므로 항상 미국 IP를 그대로 사용할 수는 없다.

새로운 이메일 기반 위협에 대처하기 위해 바이퍼의 보고서는 기업과 직원이 기회주의적 이메일 공격으로부터 자신을 강화할 수 있도록 하는 4가지 권장 사항을 제시한다.

사이버 공격자는 MFA 공급업체로 가장하고 있다. 푸시 알림을 열기 전에 두 번 생각해야 한다. 블랙햇(Black Hat)은 보안 시류에 편승하여 화이트 햇(White Hat) 기술로 위장하고 있다. 앱에서만 푸시를 수락하고 텍스트 및 팝업에 주의하라.

직업 관련 스팸이 증가하는지 확인 해야 한다. 사이버 공격자는 당신(및 다른 모든 사람)이 원격 작업을 찾고 있고 온라인 인터뷰를 할 의향이 있다는 것을 알고 있다. 사기의 징후와 전문적인 플랫폼 상호 작용을 유지하는 방법을 알아 두어야 한다.

스포티파이(Spotify)는 가장 많이 스푸핑된 브랜드로 마이크로소프트를 능가했다. 갱신 시간이 다가올 때 조심해야 한다. 달력에 날짜가 있는 사람은 당신만이 유일한 사람이 아니다. 돈이 많이 드는 것은 아니지만 사이버 공격자들은 ​​구독 기반 모델을 통해 기꺼이 돈을 받는다.

서비스형(As-a-Service) 모델은 관리하기 어렵다. 서비스형 지하 경제로 인해 초보자도 악당이 되기가 그 어느 때보다 쉬워지므로 더 많은 공격에 대비해야 한다. 진입 장벽이 낮아지면 더 많은 사람들이 참여할 것이며 SMB는 초보자들의 인기 목록의 상위에 오를 것이다.

우스만 초드허리(Usman Choudhary) 바이퍼 최고 제품 및 기술 책임자는 "단일 고객으로부터 격리된 보기를 얻는 것과 전 세계 수천 개의 이메일 클라이언트로부터 1년 분량의 데이터를 얻는 것은 또 다른 일이다."라며 고 말했다. "보고서를 작성하려면 숙련된 이메일 보안 제공업체만이 제공할 수 있는 국제 리소스, 경험이 풍부한 분석 및 엔터프라이즈 수준의 기술이 필요하다. 우리는 이 분야에서 우리가 가진 경험이 독특하다는 것을 알고 있으며 중소기업 커뮤니티는 적어도 우리가 제공할 수 있는 규모나 범위에서 이러한 유형의 정보를 다른 곳에서 얻지 못할 수도 있다. 우리는 이 귀중한 자원을 이용할 수 있도록 지원하고 있다."고 말했다.