보고서에 따르면 지난해 차단된 고위험 이메일 중 1100만건 이상이 피싱과 연관돼 있었다. 차단된 전체 이메일의 89%를 차지했다. 알려지지 않은 피싱 링크 수는 9%에서 2019년 44%로 급증했으며, 이는 해커들이 탐지를 피하기 위해 새로운 사이트를 등록했기 때문인 것으로 분석된다.
사이버 범죄자들은 공격자의 행위 및 이메일 내용과 의도를 분석하는 이메일 침해(BEC, Business Email Compromise) 공격 첫 번째 방어 계층을 더 능숙하게 공략하고 있는 것으로 조사됐다. 인공지능(AI) 기반 작성자 분석(Authorship Analysis)에 탐지된 BEC 공격은 2018년도 7% 대비 지난해 21%로 늘어난 것으로 밝혀졌다.
새로운 피싱 기술로는 증가하고 있는 HTTPS의 사용과 오피스365(Office 365) 관리자 계정 타게팅을 꼽았다. 이를 통해 해커들은 대상 도메인에서 연결된 모든 계정을 탈취해 멀웨어를 전송하고 확실한 BEC 공격에 나설 수 있다고 보고서는 경고했다.
단일 게이트웨이에서 다중 계층 클라우드 애플리케이션 보안 솔루션으로 전환과 오피스365, PDF 문서에 숨겨진 멀웨어를 탐지하기 위한 샌드박스 멀웨어 분석 기술의 도입이 필요하다고 내다봤다.
아울러 클라우드 이메일 및 관련 앱 전반에 걸쳐 정보 유출 방지(DLP) 정책 도입과 포괄적인 최종 사용자 인식 및 트레이닝 프로그램 개발을 권고했다. 해당 보고서는 트렌드마이크로 클라우드 앱 시큐리티(Trend Micro Cloud App Security)에서 생성된 데이터 기반으로 작성됐다.
김진광 트렌드마이크로 한국지사장은 “기본적으로 탑재된 보안만으로는 현 사이버 범죄자를 제어하는데 한계가 있다. 기업은 클라우드 보호에 대한 주인 의식을 갖고 다중 계층 보안을 제공하는 써드파티 보안 전문 솔루션을 도입해 플랫폼의 본질적인 보안 기능을 향상시켜야 한다”고 조언했다.