banner
뉴스 센터
광범위한 판매 및 생산 전문 지식

새로운 연구에 따르면 봇 공격이 급증하고 있는 것으로 나타났습니다

Jun 10, 2023

홈 » 보안 블로거 네트워크 » 새로운 연구에 따르면 봇 공격이 급증하고 있는 것으로 나타났습니다

규모가 증가하고 새로운 공격 벡터가 등장함에 따라 기업은 자신과 고객을 보호하기 위해 경계심을 늦추지 않아야 합니다.

주의하세요. 봇 공격이 증가하고 있습니다.

Arkose Labs에서는 사이버 공격, 특히 사이버 봇에 의해 수행되는 공격을 탐지하고 대응하는 전문가입니다. 우리 팀은 악성 봇 활동을 식별하고 무력화하는 기술을 활용하여 진화하는 온라인 위협 환경을 지속적으로 감시하고 있습니다. 최신 상태를 유지하는 방법 중 하나는 새로운 위협 패턴에 대한 실시간 통찰력을 제공하는 방대한 데이터 소스 및 인텔리전스 피드 네트워크인 Arkose Labs 글로벌 네트워크를 모니터링하는 것입니다.

지난 6개월 동안 우리는 플랫폼 전반에 걸쳐 공격이 폭발적으로 증가하는 것을 보았습니다. 이 중 일부는 유기적 트래픽 증가의 자연스러운 증가에 기인할 수 있지만, 데이터는 공격이 양성 트래픽보다 더 빠른 속도로 증가하고 있음을 분명히 보여줍니다. 불과 1년 전과 비교하면 사이버 공격은 거의 4배 증가했고, 줄어들 기미도 보이지 않습니다.

다행스럽게도 기업은 올바른 정보와 도구를 사용하여 공격자로부터 자신을 보호할 수 있는 능력을 갖추고 있습니다. 이 블로그 게시물에서는 봇 공격이 증가하는 이유를 살펴보고, 최신 공격 방법 중 일부를 검토하고, 사이버 공격을 효과적으로 탐지하고 예방하는 데 사용할 수 있는 기술을 검토합니다.

오늘날의 공격 동향에 대해 자세히 알아보세요.

디지털 상호작용은 우리가 살고 일하는 방식을 변화시켰습니다. 그러나 온라인 기술의 역동적인 특성으로 인해 악의적인 행위자, 특히 봇이 취약점을 악용할 수 있는 기회도 생겼습니다. 봇넷 운영자는 다음과 같은 고급 기술을 사용하고 있습니다.

또한 CaaS(Cybercrime-as-a-Service) 플랫폼의 가용성이 증가하고 있어 숙련되지 않은 공격자도 쉽게 봇넷 공격을 시작할 수 있습니다. 이러한 플랫폼은 사전 구성된 봇넷 프레임워크, 사용자 친화적인 인터페이스, DDoS 기능과 같은 서비스를 제공하므로 공격자는 광범위한 기술 능력 없이도 봇넷을 신속하게 설정하고 제어할 수 있습니다.

봇은 암시장에서 악용하거나 판매할 수 있는 귀중한 자산, 금융 정보, 고객 세부 정보 및 기타 데이터에 접근하여 막대한 금전적 이익을 얻을 수 있으며 동시에 목표물에 파괴적인 영향을 미칠 수 있습니다. 다양한 사용 사례를 통해 이를 수행합니다.

계정 탈취: 이는 범죄자가 불법 활동을 저지르기 위해 누군가의 개인 정보에 접근하는 일종의 신원 도용입니다. 이러한 자격 증명을 소유한 범죄자는 계정 소유자를 사칭하여(따라서 계정 탈취라는 이름을 사용) 잠재적으로 금융 사기, 무단 거래 또는 기타 형태의 불법 행위로 이어질 수 있습니다.

크리덴셜 스터핑: 크리덴셜 스터핑은 한 웹사이트에서 훔친 사용자 이름과 비밀번호를 사용하여 다른 플랫폼에 무단으로 액세스하는 사이버 공격 기술입니다. 사이버 범죄자는 일반적인 비밀번호 재사용 관행을 악용하여 자동화된 도구를 사용하여 여러 웹사이트에서 훔친 자격 증명을 테스트합니다. 자격 증명이 손상되면 계정 탈취 및 그에 따른 보안 위반이 발생할 수 있으므로 이는 심각한 위험을 초래합니다.

SMS 통화 사기: SMS 사기 또는 SMS 펌핑이라고도 하는 이 위협에는 휴대폰 사용자의 동의 없이 문자 메시지를 보내 프리미엄 요금을 부과하는 것이 포함됩니다. 단축 코드나 할증 요금 번호를 사용하는 경우가 많습니다. 사이버 범죄자는 피싱이나 악성 코드를 사용하여 사용자를 속여 값비싼 서비스에 가입하게 하거나 자신도 모르게 더 높은 요금의 메시지를 수신하는 데 동의하게 할 수 있습니다.

새로운 계정 사기: 이 공격에는 의도된 용도 이외의 불법적인 목적으로 디지털 플랫폼에 가짜 계정을 생성하는 것이 포함됩니다. 여기에는 피싱을 위한 가짜 프로필 설정, 봇 기반 자산 축적을 위한 게임 계정, 신용 획득을 위한 사기 금융 계정 설정이 포함됩니다. 새로운 계정 사기 생성으로 인해 다양한 다운스트림 공격이 발생하므로 기업이 이를 방지해야 하는 광범위한 문제가 발생합니다.