‘스스로를 속이는 공격’에서 614% 급증

젠의 2024년 3분기 보고서에서는 “스스로 사기치기 공격”의 증가가 드러났으며, 이에는 데이터 도난, 랜섬웨어, 모바일 스파이웨어의 증가가 포함되어 있습니다.

소비자 사이버 보안 분야의 세계적인 선두주자인 Gen Digital Inc.는 11월 19일에 2024년 3분기 위협 보고서를 발표했습니다. 이 보고서에서는 사이버 범죄 활동이 급격히 증가했음을 밝혔으며, 그 중에서도 “스스로를 속이는 공격(Scam-Yourself Attacks)”이라는 현상이 무려 614%나 증가했다고 발표했습니다.

이 보고서는 전 세계 수백만 명의 사용자들로부터 얻은 데이터를 기반으로, 사이버 범죄자들이 사회 공학, AI, 딥페이크 기술을 활용하여 그들의 전략을 빠르게 적응시키고 있음을 보여주며, 이로 인해 사기를 발견하기가 점점 어려워지고 있다고 강조하고 있습니다.

Gen의 사이버 안전 CTO인 Siggi Stefnisson는 “7월부터 9월까지, 사기는 계속해서 위협 풍경을 지배했고, 데이터 도용 악성 소프트웨어와 랜섬웨어의 사용도 빠르게 증가했습니다.”라고 말했습니다.

스테프니슨은 계속해서 말했습니다. “우리의 지속적인 초점은 사람들이 필요한 도구를 제공하여, Norton Genie 사기 탐지기와 같은 것들을 통해 그들이 디지털 생활을 보호할 수 있도록 하는 것입니다. 위협이 진화함에 따라.”

“스스로 사기당하는 공격”은 사이버 범죄자들이 개인들을 속여 자신의 기기에 악성 소프트웨어를 설치하게 만드는 소셜 엔지니어링 사기입니다.

이러한 공격들은 사람들이 새로운 기술을 배우거나 문제를 해결하려는 욕구를 악용합니다. 예를 들어, 가짜 튜토리얼을 통해 소프트웨어를 다운로드하거나 ClickFix 사기를 이용하는 경우, 사용자는 사이버 범죄자들이 그들의 시스템을 통제할 수 있는 명령어를 입력하도록 요청받게 됩니다.

이 보고서는 가짜 소프트웨어 업데이트, 가짜 CAPTCHA 요청, 그리고 기만적인 튜토리얼 등 여러 가지 타입의 ‘자가 사기 공격’을 개요화하고 있으며, 이들 모두는 피해자들이 자신들의 기기에 악성 소프트웨어를 허용하도록 조작하는 것을 목적으로 설계되었습니다.

사기의 급증과 함께, 데이터 절도 맬웨어는 2024년 3분기에 크게 증가하여 전체 활동이 39% 증가했습니다.

로그인 자격증명, 암호화폐 지갑, 브라우저 데이터와 같은 민감한 정보를 대상으로 하는 Lumma Stealer 맬웨어는 놀라운 1154%의 활동 증가를 보였습니다.

랜섬웨어 위협도 급증하여 위험 비율이 100% 상승했습니다. Magniber 랜섬웨어가 주요 위협으로 등장하였는데, 종종 Windows 7과 같은 구식 소프트웨어를 이용하여 시스템에 접근하곤 합니다.

Gen 연구원들은 전 세계의 정부와 협력하여 랜섬웨어와 싸우고 있으며, 피해자들을 위해 무료 복호화 도구를 제공하고 있습니다. 이 중에는 최근에 공개된 Avast Mallox Ransomware Decryptor가 포함되어 있습니다.

모바일 기기에서는 데이터를 도용하는 악성 소프트웨어의 급증도 두드러졌습니다. 스파이웨어의 증가율은 166%에 이르렀으며, NGate이라는 새로운 변종이 등장했습니다. 이 변종은 은행 카드의 NFC 데이터를 복제하여 무단으로 인출하거나 지불을 하는 데 사용됩니다.

은행용 악성 소프트웨어가 대상이 되는 인증 정보는 60% 증가했으며, TrickMo와 Octo2와 같은 새로운 변종이 등장했습니다. 이러한 위협들은 종종 악성 SMS 메시지를 통해 전달되므로, 강력한 모바일 보안의 필요성을 강조합니다.

노턴 지니, 젠의 AI 주도 사기 탐지기는 실시간으로 적응하여 AI가 강화된 기만 전술을 감지합니다.

노턴 지니의 2024년 텔레메트리 데이터에 따르면 일반적인 사기 이후로 스미싱 시도가 가장 흔하게 발생합니다 (16.5%). 스미싱 시도란 SMS 메시지를 통해 은행, 배달 서비스, 또는 정부 기관을 사칭하는 것을 말합니다.

이 보고서는 또한 복권 사기와 일반적인 피싱 이메일이 바로 뒤를 이어 가며, 디지털 위협의 복잡성이 증가하고 있음을 강조하였습니다.