보안업체 Vade社는 2021년 피싱에서 가장 많이 사칭된 브랜드 20개 순위를 발표했다. 이번 발표는 지난 한해 동안 184,977개의 피싱 메일이 첨부된 사기성 링크를 분석한 것으로, 이 중 페이스북이 2020년 2위에서 2021년 1위로 상승해 전체의 14%를 차지했고, 그 뒤를 마이크로소프트(13%)가 이었다.
상위 20위 안에 6개 브랜드가 포함된 금융 서비스는 2021년 가장 사칭이 많았던 브랜드로, 전체 피싱 공격의 35%를 차지하며 체이스, 페이팔, 웰스파고 순이었다.
그리고 마이크로소프트社는 가장 사칭이 많았던 클라우드 및 엔터프라이즈 기업으로, 보고서에 따르면 2021년 마이크로소프트 피싱 공격의 정교함이 급격히 증가한 것으로 나타났다. 여기에는 자동화를 사용하여 마이크로소프트 365 피싱 페이지를 만드는 방법 등이 포함 되었다. 이 밖에 넷플릭스와 어도비도 피싱 공격을 자주 받은 클라우드 브랜드로 알려졌다.
한 편, 페이스북이 목록에서 1위를 차지한 것은 사이버 공격자들이 피싱 캠페인에 소셜 미디어를 사용하는 것을 선호한다는 것을 보여준다. 목록에 있는 다른 소셜 미디어에는 왓츠앱, 링크드인도 포함되어 있으며 페이스북에는 뒤쳐져 있으나 소셜 미디어 브랜드는 전체 피싱 공격의 24% 차지하였다. (2020년에는 13%에 불과했음.)
이 밖에 이번 보고서는 피싱 공격에 대한 몇 가지 특이점을 발견했다.
- 월요일과 화요일이 피싱이 가장 많이 발생하는 날이다.
- 피싱공격의 78%가 평일에 발생한다.
- 월요일과 목요일은 페이스북 피싱이 가장 많이 발생하는 날이다.
- 목요일과 금요일은 마이크로소프트 피싱이 가장 많이 발생하는 날이다.
[출처 : 中보안매체 / 3.7.]
