인터넷 인프라 기업 클라우드플레어에 따르면 전 세계에서 전송되는 이메일의 5% 이상에 악성 콘텐츠가 포함되어 있습니다.
웹 보안 대기업은 지난 1년간 자사가 분석한 전 세계 이메일 트래픽 중 5.6%가 악성 이메일로 판명되었다고 밝혔습니다. 이는 이메일 20개 중 1개 이상에 유해한 콘텐츠가 포함되어 있다는 의미입니다.
11월에는 그 수치가 거의 10명 중 1명꼴로 급증했는데, 이는 연평균의 거의 두 배에 달하는 수치라고 조사 결과는 밝혔다 .
클라우드플레어는 2025년 연례 보고서에서 악성 이메일에는 자격 증명, 데이터 또는 금전적 이득을 탈취하는 등 피해를 초래할 수 있는 이메일이 포함된다고 설명했습니다.
이번 조사 결과는 암호화폐 투자자들에게 특히 중요한 의미를 지니는데, 암호화폐 거래자, 투자자 및 경영진을 대상으로 하는 피싱 공격이 최근 몇 달 동안 더욱 복잡해지고 급증했기 때문입니다.
암호화폐 피싱 링크는 특히 위험할 수 있습니다. 피해자가 이러한 악성 링크에 속거나 사기꾼 에게 암호화폐를 보내게 되면, 일반적으로 되돌릴 방법이 없습니다.
기만적인 링크가 위협 범주에서 지배적인 위치를 차지합니다.
이러한 악성 이메일의 절반 이상, 즉 52%에 사기성 링크(Chainlink) 포함되어 있었으며, 이는 가장 높은 위협 유형이었다고 보고서는 밝혔다.
신원 도용은 38%로 두 번째로 높은 비율을 차지했으며, 이는 2024년의 35%에서 증가한 수치입니다. 공격자들은 위조 도메인, 유사한 도메인 또는 표시 이름 속임수를 사용하여 신뢰할 수 있는 개인을 사칭했습니다.
관련 기사: 이메일 자동응답 취약점으로 해커들이 암호화폐를 채굴할 수 있다
클라우드플레어는 또한 가장 악용되는 최상위 도메인(TLD) 확장자가 ".christmas"이며, 악성 이메일의 92.7%와 스팸 메일의 7.1%가 이 도메인 유형에서 발송되었다고 밝혔습니다.
악용 사례가 많은 다른 도메인 이름으로는 “.lol”, “.forum”, “.help”, “.best” 및 “.click” 등이 있습니다.
HTML 첨부 파일의 4분의 1은 악성 파일입니다.
올해 초, 사이버 보안 회사인 바라쿠다의 연구원들은 악성 또는 원치 않는 스팸 이메일 6억 7천만 건을 분석했습니다 .
그들은 이메일이 사이버 위협의 가장 흔한 공격 경로로 남아 있으며, 악성 첨부 파일과 링크가멀웨어 배포, 피싱 캠페인 시작 및 취약점 악용에 사용된다는 사실을 발견했습니다.
보고서에 따르면 이메일 4개 중 1개는 원치 않는 스팸이었고, HTML 첨부 파일의 4분의 1은 악성이었으며, 악성 PDF 첨부 파일의 12%는 비트코인 사기였다고 합니다.
호넷 시큐리티는 11월에 이메일이 2025년에도 사이버 공격의 "지속적인 전달 경로"가 될 것이며, 악성코드가 포함된 이메일이 전년 대비 131% 급증할 것이라고 보고했습니다 .
