[240108 보안뉴스 요약] 크리덴셜 스터핑, 전체 보호 대상 트래픽의 19.4% 차지

보안뉴스

[240108 보안뉴스 요약] 크리덴셜 스터핑, 전체 보호 대상 트래픽의 19.4% 차지

Casol 2024. 1. 10. 22:35

크리덴셜 스터핑, 전체 보호 대상 트래픽의 19.4% 차지

http://www.boannews.com/media/view.asp?idx=125566

김영명 기자(boan@boannews.com)

기업의 보호 대상 트래픽에서 크리덴셜 스터핑(Credential Stuffing)이 차지하는 평균 비율은 19.4%에 달했다.

다만 이에 대한 방어 조치가 취해진 이후에는 크리덴셜 스터핑 공격이 6%로 급감했다.

F5 Labs, 디지털 개인정보 및 보안 위협 트렌드 발표

-> 디지털 개인정보에 가장 영향을 미치는 위협 요인으로

1. 크리덴셜 스터핑 (credential stuffing)

2. 피싱 (phishing)

3. 멀티팩터 인증 (MFA : Multi-Factor Authentication)

을 다룸

피싱 툴 및 서비스 등의 증가로 피싱 산업이 성숙

리버스 피싱 프록시(Reverse Phishing Proxies) (실시간 피싱 프록시 또는 중간자(MITM : Man-In-The-Middle) 피싱)

접근 방식의 표준이 됨. 세션 쿠키를 수집해 대부분의 멀티팩터 인증을 무력화할 수 있음

멀티팩터 우회 기술은 더욱 일반적으로 사용되고 있으며 멀웨어, 피싱, 기타 소셜 엔지니어링 벡터 기반 전략이 성과를 내면서 이 기술의 경향이 더욱 뚜렷해지고 있다. FIDO2 제품군(the FIDO2 suite)과 같은 공개 키 암호화를 기반으로 한 기술은 멀티팩터 우회 기술에 대해 더욱 강력한 대응력을 보여주고 있다.