악성 이메일의 증가
클라우드플레어에 따르면, 전 세계에서 발송되는 모든 이메일의 5% 이상이 악성 콘텐츠를 포함하고 있습니다. 이 웹 보안 대기업은 지난 1년 동안 분석한 전 세계 이메일 트래픽의 5.6%가 악성으로 판별되었다고 밝혔습니다. 이는 20통 중 1통 이상이 유해한 콘텐츠를 포함하고 있다는 것을 의미합니다. 특히, 11월에는 이 수치가 거의 10통 중 1통으로 급증하여 연평균의 거의 두 배에 달했습니다.
악성 이메일의 피해
클라우드플레어는 악성 이메일이 자격 증명, 데이터 또는 돈의 도난과 같은 피해를 초래할 수 있는 이메일을 포함한다고 설명했습니다. 이러한 발견은 암호화폐 투자자에게 특히 중요합니다. 최근 몇 달 동안 암호화폐 거래자, 투자자 및 경영진을 대상으로 하는 피싱 공격이 복잡해지고 급증했기 때문입니다. 암호화폐 피싱 링크는 특히 피해를 줄 수 있습니다. 피해자가 이러한 악성 링크 중 하나에 속거나 사기꾼에게 암호화폐를 보내면, 보통 되돌릴 방법이 없습니다.
위협 카테고리 분석
위협 카테고리에서 기만적인 링크가 지배적입니다. 이러한 악성 이메일의 절반 이상인 52%가 기만적인 링크를 포함하고 있으며, 이는 가장 높은 위협 카테고리로 보고되었습니다. 신원 기만은 38%로 두 번째로 높았으며, 이는 2024년의 35%에서 증가한 수치입니다. 공격자들은 스푸핑된 도메인, 유사한 도메인 또는 표시 이름 속임수를 사용하여 신뢰할 수 있는 개인으로 가장했습니다.
악용된 도메인
클라우드플레어는 가장 많이 악용된 최상위 도메인(TLD) 확장자가 “.christmas”로, 이 도메인 유형에서 92.7%의 악성 이메일과 7.1%의 스팸이 발생했다고 밝혔습니다. 다른 많이 악용된 도메인 이름으로는 “.lol”, “.forum”, “.help”, “.best” 및 “.click”이 있습니다.
사이버 보안 연구 결과
올해 초, 사이버 보안 회사 바라쿠다의 연구자들은 악성 또는 원치 않는 스팸 이메일 6억 7천만 통을 분석했습니다. 그들은 이메일이 사이버 위협의 가장 일반적인 공격 벡터로 남아 있으며, 악성 첨부파일과 링크가 맬웨어를 배포하고 피싱 캠페인을 시작하며 취약점을 악용하는 데 사용된다고 발견했습니다. 이메일의 4분의 1이 원치 않는 스팸이었고, 모든 HTML 첨부파일의 4분의 1이 악성이었으며, 악성 PDF 첨부파일의 12%가 비트코인 사기라고 보고했습니다.
11월에는 호넷 시큐리티가 이메일이 2025년 사이버 공격의 “일관된 전달 벡터”라고 보고했으며, 맬웨어가 포함된 이메일이 전년 대비 131% 증가했다고 밝혔습니다.
