사이버공격, 유효한 계정을 탈취한다 > 과학

1. IBM이 발표한 '2024 엑스포스 위협 인텔리전스 인덱스 보고서'에 따르면 자격 증명을 이용한 로그인 공격이 71% 증가한 것으로 나타남.
2. 개인정보가 거래되는 다크웹에서는 사용자 계정을 이용한 악용이 증가하고 있음.
3. 인포스틸링 멀웨어로 인해 신원정보 탈취가 급증하며 기업들의 보안 대응이 어려워진 상황.
4. AI 기술을 활용한 사이버 공격이 예상되고 있으며, 대응을 위한 기업의 선제적 대비가 필요함.

[설명]
IBM이 발표한 '2024 엑스포스 위협 인텔리전스 인덱스 보고서'에 따르면 지난해 자격 증명을 이용한 로그인 공격 건수가 전년 대비 71% 증가한 것으로 조사됐다. 다크웹에서는 수십억 개의 유출된 개인정보가 거래되는데, 이를 이용해 사용자들의 유효한 계정을 탈취하는 사이버 공격이 증가하고 있다. 신원정보를 탈취하기 위한 인포스틸링 멀웨어의 증가로 기업들이 사이버 공격자를 탐지하고 대응하기 어려워진 상황이다. 또한 AI 기술이 사이버 공격에 활용될 가능성이 높아지고 있어, 기업들은 선제적인 대비 대책 마련이 필요하다.

[용어 해설]
- 엑스포스(Exposé): 보안 취약점을 노출시키는 것을 의미하는 보안 용어.
- 인포스틸링 멀웨어(Info-Stealing Malware): 정보 탈취를 목적으로 설계된 악성 소프트웨어.
- 신원정보(ID Information): 사용자의 개인 식별을 위한 정보로, 주로 로그인 등에 사용되는 정보.
- AI(Artificial Intelligence): 인공지능 기술로, 사람의 학습과 추론 능력을 모방한 컴퓨터 시스템.

[태그]
#CyberAttack #유효한계정 #인포스틸링멀웨어 #AI기술 #IBM #사이버보안 #신원정보 #사이버공격대응

추천0 비추천 0