인공지능은 사이버 보안 분야에서 이중 역할을 계속하고 있습니다. Lumma Stealer는 1154% 증가하여 새로운 악성 소프트웨어 정점을 찍었습니다. 구식 시스템은 랜섬웨어에 취약한 상태로 남아 있습니다. 최근 제3분기 2024 위협 보고서에서 Gen은 사이버 위협의 증가하는 복잡성을 보여주는 우려스러운 추세를 강조하며, 사이버 범죄자들이 자신들의 방법을 정제함에 따라 인공지능의 이중 역할이 명백해지고 있다고 강조했습니다. 인공지능은 현실적인 딥페이크와 매우 신뢰할 수 있는 피싱 캠페인을 증식시켜 공격을 강화하는 무기로 사용될 수 있지만, 인공지능 도구 또한 중요한 방어 메커니즘으로 작용합니다. 사이버 위협이 더욱 정교해지고 감지하기 어려워짐에 따라, 민감한 정보를 보호하기 위해 인식과 적극적인 조치가 필수적입니다. 사회 공학적 전술이 중요한 역할을 한다. 사이버 범죄자들은 사회 공학적 전술을 점점 더 사용하여 수백만 명을 속여 보안을 희생하도록 유도합니다. 사기-자신 공격이라고 불리는 공격은 심리적 조작을 사용하여 개인이 자신도 모르게 자신의 기기에 악성 소프트웨어를 설치하도록 속이는 방법으로 분기별로 614% 증가했습니다. 공격자들은 유튜브와 같은 인기 있는 플랫폼에 공유된 무료 소프트웨어에 대한 무료 액세스를 제공한다고 주장하는 가짜 자습서를 사용하여 사용자들을 유혹하여 지시에 따르도록 유도합니다. 그러나 피해자들은 실수로 악성 프로그램을 다운로드하게 됩니다. ClickFix 사기라고 알려진 또 다른 전술은 가짜 기술 솔루션을 제시하고 사용자들에게 악성 코드를 명령 프롬프트에 복사하여 붙여넣도록 지시하여 공격자가 시스템을 제어하도록 알지 못하게 합니다. 마찬가지로 표준 확인 단계로 위장한 가짜 CAPTCHA 프롬프트가 등장하여 사용자들로 하여금 시스템에 해로운 코드를 붙여넣도록 유도합니다. 필수 소프트웨어 업데이트로 위장한 가짜 업데이트가 사용자들에게 발송되어 관리자 권한을 얻을 수 있도록 위장된 악성 코드가 포함되어 있습니다. 데이터 도용 악성 소프트웨어와 랜섬웨어의 증가로 정보 도용 악성 소프트웨어가 39% 증가했습니다. Lumma Stealer는 활동이 1154% 증가했습니다. 랜섬웨어 공격도 급증하여 위험 비율이 100% 증가했으며, Magniber 랜섬웨어는 미패치된 소프트웨어를 악용하여 접근 권한을 얻는 공격을 주도하고 있습니다. Windows 7과 같은 구식 시스템은 특히 취약한 상태로 남아 있지만, Gen은 정부와 협력하여 Avast Mallox Ransomware Decryptor와 같은 무료 복호화 도구를 공개했습니다. 모바일 기기도 데이터 도용 악성 소프트웨어 공격이 166% 증가했습니다. NGate라는 새로운 스파이웨어 종류가 나타나며, 은행 카드 데이터를 복제하여 돈을 인출하거나 무단 거래를 수행할 수 있습니다. 한편, Rocinante와 같은 은행 악성 소프트웨어는 60% 증가했으며, TrickMo와 Octo2와 같은 새로운 변종도 등장했습니다. 전달 측면에서, 악성 SMS 메시지가 주요 전달 방법으로 남아 있습니다. Norton Genie의 텔레메트리에 따르면 악성 SMS 스미싱(악성 SMS 사기)이 관찰된 공격의 16.5%를 차지하며, 복권 사기(12%)와 피싱 이메일/문자(9.6%)이 이어집니다.
