})비대면급전해커-➡️텔레그램contiTEAM
크라우드스트라이크, '2025 글로벌 위협 보고서' 발표생성형 AI 활용한 보이스피싱 증가…지난해 하반기 442% 급증악성코드 없는 해킹…취약점 공격 단 51초만에 공격받은 사례도[서울=뉴시스] [서울=뉴시스]송혜리 한이재 수습 기자 = # "어? 대표님이 아까 하시지 않았나요?." 지난해 모 글로벌 컨설팅 기업은 황당한 사고를 당할 뻔 했다. 이 회사 최고경영자(CEO)의 목소리를 사칭해 누군가 자금팀 직원에게 자금이체를 요청받은 것. 인공지능(AI) 기술을 활용해 CEO 목소리를 그대로 합성했던 것으로 밝혀졌다. 앞서 홍콩에서는 회사 최고재무책임자(CFO)와 직원들의 딥페이크 영상 복제본을 만들어 약 2560만 달러(약 350억원)의 회사 자금을 이체하는 사고가 적발되기도 했다. 이처럼 인공지능(AI) 딥페이크 기술을 악용한 보이스 피싱 범죄가 전세계적으로 빠르게 늘고 있다. 3일 글로벌 사이버 보안 기업 크라우드스트라이크가 발표한 최신 보고서에 따르면, AI 딥보이스 기반 피싱 범죄 사례가 지난해 상반기 49건에서 하반기에는 266건으로 약 442% 늘어난 것으로 나타났다. 이외 생성형 AI기술을 활용한 사회공학적 공격과 악성코드 없이 시스템에 침투하는 비악성코드 기반 침투 등 사이버 공격 등 사이버 공격 기법이 전방위적으로 진화되고 있다. 이번 보고서는 크라우드스트라이크가 250개 이상의 사이버 공격 세력과 140개의 새로운 위협 클러스터를 추적한 내용을 바탕으로 작성됐다. 회사는 보고서를 통해 "AI 기술이 사이버 범죄자들에게 새로운 무기를 제공하면서, 위협의 속도와 정교함이 이전과는 비교할 수 없을 정도로 강화되고 있다"고 경고했다.생성형 AI 활용하는 해커들보고서에 따르면, AI를 활용한 피싱·사칭 수법의 정교화로 인해 지난해 하반기 보이스피싱 사례는 상반기 대비 442%나 증가했다. 크라우드스트라이크 측은 대부분의 보이스피싱 범죄사례들의 경우 공격자들이 IT 지원 인력을 사칭해, 연결 문제나 보안 문제 해결을 명목으로 사용자를 속였다고 설명했다. IT 직원을 사칭해 피해자에게 전화를 걸고 악성 파일을 다운로드하도록 유도하거나, 가짜 로그인 페이지에 자격 증명을 입력하도록 속이는 방식을 사용한다.이 가운데 컬리 스파이더, 채티 스파이더, 플
>
CONTACT
>
문의사항