2023년에는 피싱이 어떻게 변할까요?
소개 :
피싱 (Phishing) 위장된 이메일을 사용하여 의심하지 않는 수신자를 속여 민감한 정보를 노출시키는 전자 사기의 한 형태입니다. 정보, 비밀번호, 신용카드 번호, 은행 계좌 정보 등. 최근 몇 년 동안 피싱 기술은 상당히 정교하게 발전했습니다. 처럼 사이버 범죄자 공격 방법을 계속해서 개선한다면 이러한 유형의 온라인 사기에 대한 미래는 어떻게 될까요? 2023년에 피싱이 어떻게 변할지 살펴보겠습니다.
1. 표적 공격을 전달하기 위한 AI 기반 도구의 사용 증가.
향후 몇 년 동안 나타날 가능성이 있는 주요 추세 중 하나는 사이버 범죄자가 개별 사용자 프로필 및 행동에 맞는 보다 정교하고 개인화된 피싱 메시지를 작성하기 위해 AI 기반 도구 사용이 증가한다는 것입니다.
예를 들어, 피싱 이메일에는 수신자의 이름 및 주소와 같은 개인화된 세부 정보는 물론 특정 요청을 보다 합법적으로 보이게 만드는 데 사용할 수 있는 최근 구매 또는 기타 활동에 대한 정보가 포함될 수 있습니다. 또한 고급 기계 학습 기술을 사용하여 구매 주기의 다른 시점에 있는 사용자를 대상으로 할 수 있습니다. 예를 들어 전자 상거래 사이트를 탐색하는 과정과 주문을 하는 과정에 있는 경우 다른 메시지를 보낼 수 있습니다.
2. 피싱과 랜섬웨어 공격 간의 긴밀한 통합.
나타날 수 있는 또 다른 경향은 피싱과 랜섬웨어 공격 사이의 더 큰 통합입니다. 많은 랜섬웨어 캠페인은 역사적으로 공격 전략에 피싱 요소를 포함했으며, 종종 사용자를 속여 감염된 파일을 열거나 랜섬웨어 설치로 이어지는 악성 링크를 클릭하도록 시도했습니다.
차세대 공격은 피해자의 컴퓨터를 스캔하고 사용자 이름과 암호에서 신용 카드 세부 정보 및 은행 자격 증명에 이르는 모든 종류의 민감한 정보를 추출하도록 설계된 맬웨어를 사용하여 다른 접근 방식을 취할 수 있습니다. 그런 다음 이러한 데이터는 개인의 연락처 및 금융 계정에 대한 후속 피싱 공격에 사용됩니다.
3. 공격에 대한 새로운 위협 벡터로 "파밍(pharming)"의 부상.
피싱 기술의 발전과 함께 다른 형태의 온라인 사기, 특히 파밍과 같은 맬웨어 기반 접근 방식을 활용하는 사기도 증가할 가능성이 있습니다. 본질적으로 이 기술은 피해자를 합법적인 웹 사이트에서 로그인 자격 증명이 도난당한 악의적인 웹 사이트로 리디렉션합니다.
파밍은 피싱과 유사한 접근 방식을 사용하지만, 수신자는 데이터를 손상시키기 위해 링크를 클릭하거나 첨부 파일을 열 필요가 없습니다. 대신 멀웨어는 피해자의 컴퓨터와 장치에서 직접 개인 정보를 자동으로 추출하도록 설계되었습니다. 키로깅 소프트웨어 또는 기타 모니터링 도구를 통해. 이런 식으로 사용자가 알아채지 못하는 경우가 많습니다.
전반적으로 피싱이 공격 벡터로서 완전히 사라질 가능성은 거의 없지만 사이버 범죄자들이 향후 몇 년 동안 계속해서 전술을 혁신하고 발전시킬 것이라는 데는 의심의 여지가 없습니다. 따라서 이러한 변화에 앞서 디지털 자산을 위험으로부터 안전하게 보호하려면 항상 경계를 유지하고 피해를 입히기 전에 피싱 시도를 발견하는 방법을 배우는 것이 중요합니다.
결론 :
향후 몇 년 동안 피싱 공격이 수행되는 방식에 상당한 변화가 있을 것입니다. 사이버 범죄자들이 점점 더 정교한 기술을 채택하고 이를 랜섬웨어 및 파밍과 같은 다른 형태의 온라인 사기와 통합함에 따라 인터넷 사용자가 보안에 대해 경계하고 악의적인 메시지를 효과적으로 식별하는 방법을 배우는 것이 그 어느 때보다 중요합니다. 지금 이러한 단계를 수행하면 향후 공격으로부터 자신을 보호하고 개인 정보를 위험으로부터 안전하게 보호할 수 있습니다.
