IBM "지난해 정보 탈취형 악성코드 이메일 전년 대비 84% 증가"

보고서에 따르면 사이버 공격자들이 신원 탈취 공격을 확대하는 수단으로 인포스틸러 악성코드를 포함한 이메일을 주로 활용하고 있으며, 지난해 이러한 유형의 이메일이 전년 대비 84% 증가했다.

IBM 엑스포스가 대응한 2024년 전체 공격 중 70%가 주요 인프라 조직에서 발생했으며, 이 중 4분의 1 이상이 취약점 악용으로 인한 공격이었다.

한국IBM 컨설팅 사이버보안서비스 사업총괄 이재웅 상무는 "사이버 공격은 이제 더욱 조용하고 치밀해지고 있다.공격자들은 파괴적인 행위 없이 자격 증명을 탈취해 기업 시스템에 접근하며, 인포스틸러와 같은 악성코드를 통해 빠르게 데이터를 유출하고 흔적을 남기지 않는다"라면서 "이러한 저위험·고수익 공격이 확산되는 지금, 기업은 단순 방어를 넘어, 인증 시스템 강화와 위협 사전 탐지 체계를 통해 공격 표적이 되지 않도록 대비해야 한다"고 강조했다.