메일 보내기

솔루션 검색 데모요청 TOP

RSS Feed 받기

로그인 정보로 피드받기
입력한 이메일로 피드받기

Contents 공유하기

Contents 공유하기

카카오 스토리 공유하기

가입하기

Contents 공유하기

인스타그램 공유하기

가입하기

Contents 공유하기

네이버밴드 공유하기

가입하기

소개

12 월 크리스마스뿐 아니라 11 월 말의 추수 감사절, 블랙 프라이데이, 사이버 월요일을 커버하는 축제 휴일 쇼핑 시즌은 이제 미국, 유럽 및 APAC에서 소매 업체를위한 연간 매출의 상당 부분을 차지합니다.

의류, 쥬얼리, 가전 제품, 스포츠, 취미 및 서적을 판매하는 사람들은 휴가 기간 동안 매출의 약 4 분 의 1 을 벌 수 있습니다 2017 년 미국의 홀리데이 매출액 은 2016 년 같은 기간에 3.6 ~ 4.0 % 증가 할 것으로 예상됩니다 .

연간 소비 지출을 극대화하려는 브랜드의 경우 치열한 경쟁 시대에 가능한 한 많이 판매하고자하는 욕구가 더욱 공격적인 마케팅 캠페인, 특히 온라인 마케팅으로 이어지고 있습니다.

휴일 달 동안에 선전용 전자 우편, 기치 광고, 사회적인 매체 포스트 및 더 많은 포격 소비자; 많은 소음이 발생합니다. 원 클릭 구매와 같은 전술은 구매 프로세스를 더욱 쉽고 빠르게 만들어줍니다. 또한 블랙 프라이데이와 사이버 먼데이에서받은 이메일의 최대 3/4 가 이제 모바일 장치에서 열립니다. 사람들은 즉각적인 결정을 내리는 데 익숙해 져 가고 있으며 이는 보안에 중요한 영향을 미칩니다. 그들은 사물이 보이지 않고 데이터가 위험에 처할 수 있다는 생체 신호를 놓칠 수 있습니다.

이 모든 것이 올해의 해커, 피싱 및 멀웨어 확산자를위한 이상적인 사냥터가되었습니다. 그들의 공격을 거절하기에 너무 좋은 제안, 긴급한주의가 필요한 은행의 보안 메시지, 신용 카드 서비스의 특별 할인 등으로 위장합니다. 개인 정보, 카드 번호 또는 은행 계좌 정보를 입력하기 만하면됩니다.

놀랍지 않게도 잘 알려진 신뢰할 수있는 브랜드, 지불 카드 및 은행에서 온 것처럼 보이도록 설계된 메시지 또는 링크는 지난 몇 년 동안 카스퍼 스키 랩의 시스템에서 발견 된 많은 악의적 인 통신을 설명합니다.

방법론 및 주요 결과

개요는 사용자가 카스퍼 스키 랩의 데이터베이스에 아직 추가되지 않은 피싱 링크를 열려고 할 때마다 활성화 되는 카스퍼 스키 랩의 발견 적 피싱 방지 구성 요소에 의해 수집 된 정보를 기반으로 합니다. 데이터는 공격 수 또는 공격 된 사용자 수로 표시됩니다. 2016 Black Friday 개요 보고서 를 2016 년 4 분기부터 2017 년 10 월 18 일까지의 데이터로 업데이트합니다 .

중요한 발견들:

  • 2015 년의 감소로 인해 온라인 지불 시스템을 악용하는 금융 피싱, 은행 및 소매 업체가 2016 년에 다시 증가했습니다.
  • 현재 금융 피싱은 2015 년 34.33 %에서 모든 피싱 공격의 절반 (49.77 %)을 차지합니다.
  • 온라인 금융, 지불 및 쇼핑을위한 스마트 폰 사용이 1 년 안에 2 배가되고 모바일 사용자는 각 행동을 생각하고 점검 할 시간이 줄어들 것입니다. 특히 모바일 우선 소비자는 금융 피싱의 증가를 뒷받침 할 주요 요인입니다. 그들이 밖으로 및 대략있는 경우에.
  • 공격 수준은 현재 일년 내내 상당히 일정합니다. Q4 데이터는 피싱 사기업이 사용하는 브랜드 이름의 측면에서보다 균등하게 보급되었음을 보여줍니다.
  • 2015 년과 2016 년의 데이터는 블랙 프라이데이에서 명백한 공격 피크를 보여 주었으며 가을이 뒤 따랐습니다. 2016 년 토요일은 토요일이 미국 휴일 연휴에 이어 두 번째로 큰 쇼핑의 날 이었음에도 불구하고 금요일과 토요일 사이에 최대 33 %까지 공격이 감소했습니다.
  • 금융 피싱 공격자는 블랙 프라이데이의 공격 대상은 물론 소비자 인식 및 온라인 보안에 대한 우려로 공격 메시지를 보안 경고, 사용자가 해킹 당했다는 의미, 안심할 수있는 보안 메시지 추가로 위장합니다.

피싱 - 보편적 인 위협

블랙 프라이데이 개요의 초기 판본에서 볼 수 있듯이, 피싱은 온라인 뱅킹 계좌에 대한 지불 카드 세부 사항 및 자격 증명을 포함하여 개인 정보를 도용하는 가장 보편적 인 방법 중 하나입니다. 이 제도는 설정이 매우 쉽고 제한된 투자와 기술이 필요하며 주로 사람들이 자발적으로 개인 정보와 금융 정보를 제공하도록 권장합니다.

원래는 주로 전자 메일을 통해 전파되었습니다. 이제 피싱 공격은 웹 사이트 배너 및 팝업, 링크, 인스턴트 메시징, SMS, 포럼, 블로그 및 소셜 미디어를 통해 수행됩니다.

카스퍼 스키 랩의 휴리스틱 피싱 방지 시스템이 해당 국가에서 카스퍼 스키 랩 사용자의 수에 비례하여 트리거 된 컴퓨터의 사용자 백분율, Q1-Q3 2017

피싱은 전 세계적으로 확산되고 있습니다. 시도한 카스퍼 스키 랩의 데이터에 따르면 2017 년에 중국, 호주, 브라질이 특히 취약한 것으로 나타났습니다. 최대 25 % (28 %)의 사용자가 대상이었습니다. 북아메리카, 서유럽, 러시아 연방, 라틴 아메리카, 인도 및 기타 지역의 많은 지역 - 최대 6 명 (17 %)이 영향을 받았다.

피싱 사기꾼을위한 새로운 풀

휴가 기간 동안 소비자는 온라인에 더 많이 노출 될 수 있습니다. 프로모션 이메일, 쿠폰 및 광고의 맹렬한 공격, 선물 사기에 대한 압박, 스마트 폰을 모든 용도로 사용하는 경향이 커짐에 따라 사람들은 상대적으로 작은 화면을 통해 자주 외출하고 혼란 스러움에 둘러싸인 채로 브라우징하고 구매할 수 있습니다. 함께 사용하면 소셜 엔지니어링 및 고품질 스푸핑 웹 인터페이스를 통해 오도 및 조작하기가 쉬워집니다.

2017 카스퍼 스키 사이버 보안 지수 는 스마트 폰이 온라인 뱅킹, 지불 및 소매 거래의 중요성을 보여줍니다.

2016 년 상반기와 2017 년 같은 기간 동안 스마트 폰 온라인 쇼핑은 24 %에서 43 %로 증가했습니다. 온라인 뱅킹 22 %에서 35 %; 14 %에서 29 %의 온라인 지불 시스템 사용. 또한 이메일을 송수신하기 위해 스마트 폰을 사용하는 것은 같은 기간 동안 44 %에서 59 %로 증가했습니다.

이 보고서에 사용 된 카스퍼 스키 랩 피싱 데이터는 메시지 / 링크가 수신되거나 열리는 장치가 아닌 공격에 초점을 맞추고 있지만 모바일 우선 행동의 경향은 사이버 범죄자가 대문자로 사용할 수있는 새로운 기회를 창출하고 있습니다. 에.

부상하는 금융 피싱

더 많은 사람들이 온라인 지불 및 쇼핑을 채택함에 따라 온라인 은행 계좌에 대한 금융 정보 또는 신용 정보 도용이 점차 증가하고 있습니다. 지난 몇 년 동안 금융 데이터에 중점을 둔 피싱 공격의 비율이 꾸준히 상승 해 현재 모든 피싱 공격의 절반을 차지합니다.

피싱 공격의 전체 수를 차지하는 금융 피싱, 2013 - 2017 (3 분기 종료 예정)

이 인기는 이제 공격 수준이 일년 내내 상당히 일정하게 유지된다는 것을 의미합니다. 높은 지출 휴일 기간 동안 경험 한 공격의 수와 그해의 나머지 기간에 등록 된 수 사이의 격차는 2016 년에 끝난 것으로 보입니다.

일년 내내 그리고 피싱 기간 동안 금융 피싱이었던 피싱의 비율

그러나 데이터를 더 자세히 살펴보면 연말 연시는 금융 피싱 피해자의 위험이 커지고 있음을 알 수 있습니다 (주로 명확한 현지화 된 공격 최고치 때문 임). 산만 한 모바일 쇼핑객과 마케팅 소음의 급증.

금융 피싱 유형

온라인 뱅킹, 온라인 지불 또는 온라인 쇼핑 : 악용 대상에 따라 금융 피싱의 세 가지 범주를 정의합니다. 각 유형은 지난 수년 동안 항상 다른 비율로 진화했습니다.

2013 년 1 년 내내 4 분기
금융 피싱 합계 31.45 % 32.02 %
온라인 상점 6.51 % 7.80 %
온라인 은행 22.20 % 18.76 %
온라인 지불 2.74 % 5.46 %
2014 1 년 내내 4 분기
금융 피싱 합계 28.73 % 38.49 %
온라인 상점 7.32 % 12.63 %
온라인 은행 16.27 % 17.94 %
온라인 지불 5.14 % 7.92 %
2015 1 년 내내 4 분기
금융 피싱 합계 34.33 % 43.38 %
온라인 상점 9.08 % 12.29 %
온라인 은행 17.45 % 18.90 %
온라인 지불 7.08 % 12.19 %
2016 년 1 년 내내 4 분기
금융 피싱 합계 47.48 % 48.14 %
온라인 상점 10.41 % 10.17 %
온라인 은행 25.76 % 26.35 %
온라인 지불 11.55 % 11.37 %
2017 년 Q1-Q3  
금융 피싱 합계 49.77 %  
온라인 상점 9.98 %  
온라인 은행 24.47 %  
온라인 지불 15.31 %  

2013-2017 년 금융 피싱의 유형별 변화

공격자는 소비자 채택 동향을 따릅니다.

2017 년의 처음 3/4 분기 동안의 데이터는 온라인 결제 시스템을 제외하고 모든 금융 피싱 카테고리에서 약간의 하락을 보여줍니다.

선도적 인 지불 시스템의 이름을 사용하여 Q4 공격의 역학을 살펴보면 사이버 범죄자가 PayPal과 같은 온라인 지불 방법의 사용 증가를 반영하여 적응하고 있음이 분명합니다. 하지만 전반적으로 공격이 극단적으로 사라지는 것 같습니다. 공격은 여러 브랜드 이름에 균등하게 퍼집니다.

금융 피싱 공격, Q4, 2013-2016 년 온라인 결제 시스템 브랜드 사용의 변화

다중 브랜드 소매 업체는 금융 피싱에있어 최고의 선택입니다.

소매 브랜드 측면에서 지난 몇 년 동안 공격자가 사용했던 주요 이름은 거의 변경되지 않았지만 각 브랜드를 사용하는 Q4의 공격 수도 더욱 균등하게 확산되었습니다. 이것은 온라인 쇼핑의 증가하는 소비자 채택을 반영 할 수 있습니다. 대부분의 유명 브랜드는 여러 브랜드 (Amazon, Alibaba, Taobao, eBay)를 제공합니다.

금융 피싱 공격에 대한 온라인 소매 브랜드의 변화, 2013 년 4 분기 ~ 2013 년

즉, 금융 피싱은 더 이상 다른 브랜드를 제외하고 한 두 브랜드에만 집중하지 않고 공격자는 그물을 넓히고 있으며 이것은 보안상의 의미가 광범위합니다. 어떤 브랜드도 안전하거나 더 안전하다고 가정 할 수 없습니다.

또한 블랙 프라이데이까지 이어지는 일주일 동안의 공격의 일일 확산을 살펴보면 소비자가 그 어느 때보 다 취약한시기에 주요 붉은 깃발이 있음을 알 수 있습니다.

블랙 프라이데이 공격

다음 차트는 블랙 프라이데이 (2016 년 11 월 25 일, 2015 년 11 월 27 일)에 금융 피싱 공격이 얼마나 많이 발생했는지를 보여줍니다. 특히 2016 년에는 공격이 하루 안에 33 % 감소했습니다. 770,000 내지 510,000 검출). 주말은 일반적으로 낮은 수준의 공격과 온라인상의 사람들이 줄어들지 만, 미국에서는 블랙 프라이데이가 그 다음으로 많은 쇼핑의 날입니다.

Black Friday week 2015 및 2016 (모든 카스퍼 스키 랩 보안 구성 요소의 데이터 - 휴리스틱, 오프라인 및 클라우드 탐지)에서 인기있는 소매, 은행 및 결제 브랜드의 이름을 사용하여 피싱 공격 수를 변경했습니다.

결론 및 조언

보고서의 주요 목적은 소비자, 소매 업체, 금융 서비스 및 지불 시스템이 휴가철에 접할 수있는 위협에 대한 인식을 제고하는 것입니다. 금융 정보 및 계정 세부 사항에 대한 사이버 범죄자 및 궁극적으로 돈은 그들의 공격을 목표로하고 두려움과 욕구와 같은 인간의 감정을 활용하여 소음에 숨어있는 것에 점점 더 능숙합니다. 자세한 정보 및 조언은 전체 개요를 참조하십시오.

 Black Friday Beyond Beyond Report 2017 다운로드

추천 컨텐츠