마이크로소프트, 비즈니스 이메일 침해 관련 사이버 범죄 보고서 발표:: 보드나라

뉴스

단신뉴스

오늘의 주요뉴스

메인

전송 2023-05-22 10:49

[뉴스/보도자료]
마이크로소프트, 비즈니스 이메일 침해 관련 사이버 범죄 보고서 발표

마이크로소프트가 사이버 위협 인텔리전스 요약 보고서 사이버 시그널(Cyber Signals) 4번째 에디션을 공개했다. 이번 보고서는 비즈니스 이메일 침해(BEC, Business Email Compromise) 공격 동향과 조직이 이러한 공격을 방어하는 방법을 소개한다.

사이버 시그널은 매일 발생하는 43조 개의 마이크로소프트 보안 신호와 8,500명의 보안 전문가로부터 수집된 보안 동향 및 인사이트를 공유한다. 이번 에디션을 통해 발표된 주요 인사이트는 다음과 같다.

마이크로소프트 위협 인텔리전스 디지털범죄팀(Digital Crimes Units)은 지난해 4월부터 올해 4월까지 1년간 3천5백만 건의 BEC 시도를 탐지하고 조사했다. 하루 평균 15만6천 건의 BEC 시도가 발생했다는 의미다.

또한 지난해 비즈니스 이메일을 노린 서비스형 사이버 범죄(Cybercrime-as-a-Service, CaaS)가 2019년 대비 38% 증가한 것을 관찰했다. 특히 많은 공격자들이 사용하는 서비스 중 하나인 BulletProftLink는 산업 규모의 악성 이메일 캠페인을 생성하는 플랫폼으로, BEC를 위한 템플릿, 호스팅, 자동화 서비스 등을 포함한 엔드투엔드(end-to-end) 서비스를 판매한다.

BEC 공격자들은 매일 쏟아지는 이메일 트래픽과 메시지를 악용한다. 이를 통해 피해자가 금융 정보를 제공하거나, 범죄자의 사기 송금에 활용되는 자금 운반책 계좌로 무의식적인 송금을 하도록 유도한다. 이러한 위협 행위자의 BEC 시도는 전화, 문자, 이메일, 소셜 미디어(SNS) 메시지 등 여러 형태로 이루어질 수 있다. 인증 요청 메시지를 스푸핑(Spoofing) 하거나 개인이나 회사를 사칭하는 것도 일반적인 수법이다.

위협 행위자들은 주로 고위 간부, 재무 관리자, 직원 기록에 접근이 가능한 인사부서 직원 등 특정 역할을 수행하는 대상을 BEC 표적으로 삼는다. 이메일 요청에 대한 신뢰 여부를 확인할 가능성이 낮은 신입사원도 표적이 된다. BEC 피싱 메일 내용의 주요 유형으로는 낚시성 정보, 급여, 인보이스, 기프트 카드, 비즈니스 정보 등이 있다.

마이크로소프트는 기업이 BEC 공격을 미연에 방지하고 위험을 완화할 수 있는 방법을 제시했다.

AI 기능이 탑재된 이메일 클라우드 플랫폼을 사용하면, 고급 피싱 방지, 의심스러운 포워딩 탐지 등의 기능을 통해 방어를 강화할 수 있다. 이메일 및 생산성 클라우드 앱은 자동 소프트웨어 업데이트, 중앙화된 보안 정책 관리 등의 이점도 제공한다.

제로 트러스트(Zero Trust)와 자동화된 ID 거버넌스로 앱과 데이터에 대한 접근을 제어해 내부망 이동(Lateral Movement: 내부망 이동을 통한 공격 확산)으로부터 ID를 보호해야 한다.

이메일을 활용한 인보이스 관행을 결제 인증을 위해 특별히 설계된 시스템으로 전환하면, 사기 행위의 위험을 줄일 수 있다.

지속적인 직원 교육은 도메인과 이메일 주소의 불일치 등 악성 및 사기 이메일을 발견하고 BEC 공격의 잠재적 위험과 피해 비용을 이해하는 데 중요한 역할을 한다.

마이크로소프트 사이버 시그널에 대한 보다 자세한 정보는 공식 블로그를 통해 확인 가능하다.

태그(Tag) : 마이크로소프트, 사이버 보안

관련 기사 보기

[뉴스] 안랩, 자사 보안 솔루션 전용 SOAR 플랫폼 안랩 SOAR Basic 출시
[뉴스] NXP, 새로운 고효율 보안 i.MX 91 제품군 출시
[뉴스] 기가바이트 메인보드 탑재 앱센터 취약점 대응 바이오스 배포
[뉴스] SK텔레콤, 양자보안 폰 '갤럭시 퀀텀4' 출시
[뉴스] 한국후지필름BI, CCTV 영상 반출 보안 솔루션 1호 계약 체결
[뉴스] IBM, 시큐리티 큐레이더 스위트(IBM Security QRadar Suite) 신제품 출시
태그(Tags) : 마이크로소프트, 사이버 보안 관련기사 더보기

편집부 /

press@bodnara.co.kr

이기사와 사진은 업체에서 제공받은 보도자료와 사진으로, 보드나라의 논조와는 다르다는 점을 알려드립니다.

보드나라 많이본 기사

디아블로 IV 최적화와 AI 그림 성능 약 2배 향상, RSAE 23.5.2 드라이버 배포

AMD 2세대 EPYC CPU, 연속동작 약 34개월 이후 절전모드서 못 깨어나는 버그 발견

유비리서치, 2023 OLED ＆ Micro Display 애널리스트 세미나 개최

MSI, 세계에서 가장 얇은 HX 고성능 크리에이터 노트북 출시

강력한 휴대용 게임기! 스팀 덱을 대체할까?, ASUS ROG Ally 써보니

RTX 4080 게임 성능 더 잘 쓰는 CPU는?, 라이젠 5 7600 vs 코어 i5-13400

영상 제작 입문자를 위한 새로운 대안?,13세대 인텔 코어 i5와 아크 A750 조합

라이젠 9 7950X 지원 A620 칩셋 메인보드, ASUS TUF GAMING A620M-PLUS STCOM

이 기사의 의견 보기

닉네임

웹봇방지

2023년 06월

주간 히트 랭킹

강력한 휴대용 게임기! 스팀 덱을 대체할까?, ASUS ROG A

RTX 4080 게임 성능 더 잘 쓰는 CPU는?, 라이젠 5 7600 v

영상 제작 입문자를 위한 새로운 대안?,13세대 인텔 코어

라이젠 9 7950X 지원 A620 칩셋 메인보드, ASUS TUF GAMI

6GHz 대역폭을 사용하는 6E 네트워크 공유기,ipTIME AX54

가장 싸진 않아도 가장 합리적 AM5 메인보드, ASRock A62

500만 화소로 업그레이드 된 IP 카메라, EFM ipTIME C500

반도체 공룡이 된 엔비디아, AI/서버시장의 미래는 순탄

라이젠 메인스트림용 가성비 메인보드, ASRock B650M-HDV

반도체 공룡이 된 엔비디아,그래픽카드 시장에서의 미래

FUNKEYS, '귀여운 고양이가	다이슨, 빅+콰이엇 포름알	MSI, 강화된 신제품 미니PC



스틸시리즈, 디아블로 4 런	NXP, 새로운 고효율 보안 i	STCOM, 인텔 W680칩셋 적용



MSI, 지포스 RTX 4060 Ti	인텔, 인텔 아크 프로 A60	디앤디, 게인워드 지포스 R