네트워크 탐지 및 대응 회사인 Vectra AI의 최신 연구에 따르면 기업의 88%가
코로나19로 인해 클라우드 및 디지털 전환 프로젝트를 가속화했다. 하지만 Office365 사용자의 71%는 악의적인 계정 탈취 공격을 겪은 바 있는 것으로 드러났다.

심각한 것은, 보안전문가의 1/3만이 이러한 계정 탈취 공격을 즉시 식별하고 예방할 수 있다고 생각하며 대부분의 경우 이러한 위반을 가로채는 데 며칠 또는 몇 주가 걸릴 것으로 예상하고 있다. Vectra CTO팀의 기술 이사인 Tim Wade는 종종 신원 기반 공격이 MFA(Multi-Factor Authentication)와 같은 기존의 경계 방어를 우회하는데 사용되는 것을 식별했으며, 가장 일반적인 공격으로 계정 탈취 공격이 이제 피싱을 대체하고 있다고 언급했다.

[출처 : 해커뉴스 / 3.18.]