금융 서비스에 푹 빠지면서 피싱 클릭이 147% 증가했습니다

JPMorgan Chase CEO인 제이미 다이먼 (Jamie Dimon) 은 “사이버 보안의 위협은 미국 금융 시스템의 가장 큰 위협일 수 있습니다.” 라고 말했습니다.금융 서비스가 가장 표적이 심한 산업 중 하나라는 사실과 더불어 금융 기관들이 어려움을 겪고 있는 것은 분명합니다.보고서에 따르면 전년 대비 56% 증가 이 분야를 겨냥한 디지털 위협에서, 그리고 새로운 연구에 따르면 피싱은 주요 위협 벡터입니다.

금융 서비스 업계에서는 직원들이 피싱 링크를 클릭하는 전반적인 추세가 꾸준히 증가하고 있습니다.2019년 1월부터 9월까지 피싱 링크의 총 클릭 수가 147% 증가했으며, 한 가지 특정 공격 5월에는 멘로 시큐리티 고객 중 일시적으로 274% 가 급증했습니다.데이터를 피싱 이메일이 수신한 것이 아니라 실제 클릭 수를 기준으로 한다는 점을 고려하면 공격이 기존의 모든 보안 방어 수단을 우회하고 수신함에 들어가 직원이 클릭했다는 의미입니다. 이는 기본적으로 최악의 시나리오입니다.

결론은 이것입니다. 피싱은 여전히 효과가 있습니다.직원들이 피싱 링크를 클릭하는 전반적인 추세는 꾸준히 증가하고 있으며, 안타깝게도 공격자들은 점점 더 나아지고 있습니다.보안 기술과 신제품의 발전에도 불구하고 피싱 공격은 여전히 효과적인 것으로 보입니다.공격자들은 보안 방어 수단을 우회하여 최종 사용자에게 접근하기 위해 공격 방법을 수정하고 있습니다.예를 들어 사용자와 보안 제품을 속여 이메일이 합법적인 비즈니스 용도인 것처럼 보이게 하는 악성 콘텐츠나 파일을 SaaS 서비스에 호스팅하는 사례가 늘고 있습니다.

Box, Salesforce, OneDrive, DropBox 등과 같은 엔터프라이즈 클라우드 애플리케이션이 더 널리 채택됨에 따라 이러한 클라우드 서비스에서 발생하는 피싱/자격 증명 도용이 급증하고 있습니다.공격자들은 기업 침입 가능성을 높이기 위해 기업에서 신뢰하는 클라우드 호스팅 애플리케이션을 표적으로 삼고 있습니다. OneDrive는 피싱에 가장 많이 사용되는 애플리케이션으로, 많은 기업이 Office 365로 이전하고 있기 때문일 수 있습니다.

기존 보안 제품은 피싱 공격을 제대로 탐지할 수 없습니다. 피싱 공격은 패배한 채 싸우고 좋은 점과 나쁜 점을 찾아내려 하기 때문입니다.공급업체는 항상 한 발 뒤쳐져 있습니다. 이 데이터는 금융 서비스 조직이 악의적인 공격자와 보조를 맞추지 못하는 것이 분명하다는 것을 보여줍니다.이제 산업 전반의 조직이 격리를 수용하고 보안 클라우드 혁신을 강화해야 할 때입니다.Menlo Security 클라우드 플랫폼을 통해 기업이 보안 클라우드 혁신을 도입하는 방법에 대해 자세히 알아보십시오. 이리.