2021년 이메일을 이용한 사이버 공격 증가율
101
%
자료 제목 :
클라우드 앱 보안위협 보고서
Cloud App Security Threat Report 2021
자료 출처 :
Trend Micro
원본자료 다운로드
발행 날짜 :
2022년 06월 21일
보안

트렌드마이크로, “이메일 위협 전년대비 101% 급증”

편집부 | ITWorld 2022.08.08
트렌드마이크로가 ‘클라우드 앱 보안위협 보고서(Cloud App Security Threat Report)’를 통해 3,360만 건이 넘는 클라우드 이메일 위협을 차단했다고 발표했다. 전년도에 비해 101% 급증한 수치는 이메일이 사이버 공격 진입에 주된 경로임을 나타내며, 가장 사이버 공격을 감행하기 가장 쉬운 진입수단으로 분석된다. 
 
ⓒ 트렌드마이크로

트렌드마이크로 위협 정보 부문 존 클레이 부사장은 “매년 사이버 위협 환경에 혁신이 이뤄지고 기업 공격접점 대응이 발전하는 걸 목격하지만, 이메일을 이용한 사이버 공격은 기업들에게 여전히 주요 위협으로 남아 있다”며 “이러한 위협을 완화하는 최선의 방법은 플랫폼 기반의 접근을 통해 위협 가시성을 높이며 제한을 두지 않고 예방, 탐지 및 대응하는 것”이라고 말했다.

이번 보고서는 마이크로소프트 365, 구글 워크스페이스 등 협업 플랫폼의 클라우드 네이티브 보안을 지원하는 트렌드마이크로 제품의 2021년 데이터를 바탕으로 작성됐다.

트렌드마이크로의 보고서에 따르면, 재택근무를 비롯한, 하이브리드 업무 환경이 주요 표적이 되었으며 작년에 비해 138% 증가한 1,650만 건의 피싱 공격이 탐지 및 차단된 것으로 나타났다. 또한 자격 증명 피싱 공격은 작년에 비해 15% 증가한 630만 건이 발생해 여전히 주요 침해 수단으로 보인다. 식별 가능한 위협은 134%, 식별 불가능한 위협은 221% 증가해 총 330만 건의 악성 파일이 탐지됐다.

한편, 랜섬웨어 탐지 수는 점차 감소해 2020년에 비해 43% 하락한 수치를 보였다. 이는 갈수록 표적화되고 있는 랜섬웨어 공격 경향과 더불어 트렌드마이크로를 통해 트릭봇(Trickbot), 바자로더(BazarLoader)와 같은 악성코드가 성공적으로 탐지 및 대응됐기 때문으로 보인다.

기업 이메일 침해공격(Business email compromise, BEC) 탐지 수는 2020년에 비해 11% 감소했다. 그러나 전체 탐지 데이터 중 트렌드마이크로의 AI 기반 작문 스타일 분석 기능을 통해 탐지한 침해 공격의 양이 83% 증가했다. 이는 이메일 공격이 점점 더 교묘해지고 있음을 나타낸다.

트렌드마이크로는 8월 11일 ‘클라우드 앱–마이크로소프트 365/구글 워크스페이스 보안’을 주제로 웨비나를 개최해 협업시스템에 최적화된 보안을 다룰 예정이다. 웨비나는 사전 등록을 통해 참여할 수 있다. 
editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.