[데이터넷] 기업의 클라우드 이전이 빨라지면서 사이버 범죄도 이 새로운 환경을 이용하는 전술과 전략을 펼치고 있다. 특히 마이크로소프트 애저와 같이 범용적으로 사용되는 클라우드 서비스를 이용한 피싱 공격이 눈에 띄게 증가하고 있다.
파이어아이는 이 같은 내용을 담은 이메일 위협 분석 결과를 소개했다. 마이클 헐튼(Michael Hulton) 파이어아이 이메일 시큐리티 부문 부사장 겸 총괄 매니저는 “사이버 공격자들은 현존하는 이메일 시큐리티 방어를 분석하기 위해 사이버 전술을 지속적으로 변화시켜 나가고 있다. 악성 의도를 가진 행위자의 경우 툴을 무기로 자금의 출처를 따라 활동하고 있다. 따라서 기업이 클라우드 환경으로 이전함에 따라 더 많은 공격자는 클라우드 서비스를 착취하는 공격 방법을 이용하고 있다”고 강조했다.
파이어아이에 따르면 범죄자들이 사용하는 가장 일반적인 전술은 애저의 테마 피싱 페이지를 호스팅하거나, 파일 공유 서비스에서 호스팅되는 문서에 포함된 피싱 URL을 중첩하는 방법, 이메일의 전송 플랫폼에서 피싱 URL 리디렉션을 설정하는 방법 등이다.
피싱 이메일은 익숙한 연락처나 신뢰할만한 기업 이름을 사칭하여 수신자가 링크를 클릭하도록 유도한다. 크리덴셜 혹은 신용 카드 정보 수집을 최종 목적으로 한다. 파이어아이는 조사 기간 동안 마이크로소프트와 오피스365 관련 피싱 공격이 분기마다 12% 증가하는 트렌드를 확인했다. 마이크로소프트가 지속적인 피싱 공격의 타깃으로 이용된다는 점을 확인할 수 있으며, 이는 탐지한 전체 피싱 공격의 68%를 차지한다.
가장 위험한 공격 대상은 엔터테인먼트와 미디어, 의료기관으로, 언제나 1위 타깃에 속하던 금융 서비스가 후순위로 밀려나 주목된다. 그 외에도 이메일 공격 타겟이 높은 버티컬은 제조업, 서비스업, 통신, 주 및 지방 정부, 서비스 및 컨설팅, 보험 등이 있다.
