Gen Threat Report는 사이버 공격의 새로운 트렌드를 보여줌
사기꾼들이 공격 벡터에 AI를 점점 더 많이 포함시키고 있음
소비자와 기업 모두 더 강하게, 더 자주 공격받고 있음
사이버 범죄자들이 공격을 강화하기 위해 AI 기술을 점점 더 활용하고 있다고 전문가들이 경고함.
Gen의 보고서는 사기꾼들이 AI를 사용하여 목소리, 이미지 및 비디오를 통합함에 따라 경계의 필요성이 커지고 있음을 강조함.
사기꾼들이 유명인사들을 등장시켜 가짜 암호화폐 계획을 지지하는 딥페이크 비디오를 만드는 등 기술을 활용하고 있다고 경고함. 사기꾼들은 또한 글로벌 이벤트를 악용하고 YouTube와 같은 플랫폼을 해킹하여 SpaceX 스타쉽 통합 비행 시험(IFT-4) 사기와 같은 사기를 운영하고 있으며, 이로 인해 140만 달러 이상이 도난당함.
AI로 공격을 확장하는 사이버 범죄자들
사기꾼들은 새로운 기술을 채택하는 것뿐만 아니라 오래된 전술도 개편하고 있다고 보고서는 경고함. 예를 들어, 2000년대에 인기를 끌었던 안티바이러스 사기가 돌아왔으며, 사이버 범죄자들은 이제 합법적인 안티바이러스 프로그램을 모방한 공격적인 팝업 경고를 배포하여 피해자의 컴퓨터가 감염되었다고 잘못 주장함.
이 경고는 Windows 알림 시스템을 악용하여 신뢰할 수 있는 시스템 메시지처럼 보이게 하여 사용자가 가짜 안티바이러스 소프트웨어를 구매하도록 유도함. 최종 목표는 제3자 추천 프로그램을 통해 수수료를 얻는 것이며, 피해자들은 잘못된 안전감을 느끼게 됨.
사기꾼들은 또한 변동성이 큰 고용 시장을 이용하여 소셜 미디어에서 상품을 홍보하는 것과 같은 일자리를 제공하고 있으며, 이는 AI 생성 음성 통신을 포함한 더 정교한 계획으로 발전함. 피해자들은 종종 속았다는 사실을 깨닫기 전에 돈을 보내도록 설득당함.
보고서는 올해 대규모 데이터 유출이 급증했으며, 사이버 범죄자들이 디지털 신원 도용에 점점 더 집중하고 있음을 보여줌. 개인 데이터를 다크 웹에서 구매하는 것이 여전히 인기 있는 방법이지만, 해커들은 이제 InfoStealers와 같은 더 직접적인 기술을 사용하여 민감한 정보에 접근하고 있음.
사이버 범죄자들은 이제 기업들이 랜섬웨어 공격에 대한 방어를 강화함에 따라 덜 보호된 소비자에게 초점을 맞추고 있음. Gen의 텔레메트리에 따르면, 2024년 2분기 소비자를 대상으로 한 랜섬웨어 공격이 24% 증가했으며, 인도에서는 무려 379% 증가함. 미국, 캐나다, 영국에서도 이러한 공격이 크게 증가함.
“우리는 사이버 범죄자들이 공격을 강화하기 위해 AI를 더욱 활용하는 도구를 확장하는 것을 계속해서 보고 있습니다.”라고 Gen의 최고 기술 책임자 Siggi Stefnisson이 말함. “사기꾼들은 교활하고 소비자들이 가장 걱정하는 것, 즉 선거, 사랑 또는 재정적 안전과 관련된 것을 이용하는 데 능숙합니다.”
“이제 AI와 기타 새로운 기술 덕분에 그들의 계획은 그 어느 때보다 정교하고 설득력이 있습니다. 우리는 소비자들이 정보를 얻고 경계를 유지할 것을 촉구합니다. 우리는 최신 위협을 주의 깊게 살펴보고 변화하는 위협 환경 속에서도 더 안전해지기 위해 필요한 최신 지식과 도구를 제공할 것입니다.”라고 Stefnisson이 덧붙임.
Gen은 또한 랜섬웨어와 싸우기 위해 전 세계 정부와의 협력을 강화하고 있으며, 최근 Avast DoNex 랜섬웨어 복호화기를 출시하여 피해자들이 피해를 회복할 수 있도록 무료 복호화 도구를 제공하고 있음.
