전 세계적으로 급부상하는 사이버 신원 위협, 유효한 자격 증명 이용한 로그인 공격 71% 증가 > 과학

1. 지난해 유효한 자격 증명을 이용한 로그인 공격 건수가 71% 증가
2. 다크 웹에서 수십억 개의 인증정보 유출 상황
3. 인포스틸링 멀웨어가 266% 증가해 사용자 신원을 노려
4. 유효한 계정을 이용한 침해 사고는 보안 대응이 어렵고 복잡
5. 탈취된 인증정보로 침해 사고 대응하는 데 약 11개월 소요로 대응 주기가 길어짐
6. AI를 활용한 공격자의 최적화 공격으로 인한 신원 위협 수준 증가

[설명]
지난 해킹이 아닌 유효한 자격 증명을 이용해 단순히 '로그인'하는 사례가 급증함에 따라 글로벌 신원 위협 문제가 커지고 있다. IBM의 보고서에 따르면, 자격 증명을 훔쳐서 유효한 계정을 악용하는 로그인 공격은 작년 대비 71% 증가했으며, 인포스틸링 멀웨어로 인한 정보 도난 또한 증가세를 보이고 있다. 회사의 대응 시스템을 뚫고 침입하는 공격자들은 AI를 활용한 최적화된 공격 방법을 사용하기 시작했고, 이로 인해 기업들은 더욱 강력한 대응 대책을 마련해야 할 것으로 보인다.

[용어 해설]
- 자격 증명 (Credentials): 사용자의 신원을 확인하거나 인증하기 위해 사용되는 정보. 대표적으로 아이디와 비밀번호가 있으며, 유효한 자격 증명을 훔쳐서 악용하는 공격이 증가하고 있다.
- 인포스틸링 멀웨어 (Infostealing Malware): 정보를 탈취하는 악성 소프트웨어로, 인증정보나 개인 식별 정보를 빼앗아 공격자에게 전달하는 목적으로 설계된 멀웨어이다.

[태그]
#CyberSecurity #사이버보안 #신원위협 #인포스틸링 #멀웨어 #유효한자격증명 #AI #침해대응 #DarkWeb #다크웹 #IBM #보고서

추천0 비추천 0