ESRC 주간 Email 위협 통계 (7월 넷째주)
ESRC에서는 지난주에 이어 자체 운영 중인 이메일 모니터링 시스템의 데이터 공유를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고자 합니다. 다음은 7월 19일~25일까지의 통계 정보입니다.
1. 이메일 유입량
지난주 이메일 유입량은 총 352건이고 그중 악성은 96건을 차지했습니다. 이는 지지난주 103건 대비 7건(-0.06%)이 줄어든 수치입니다.
일일 수집량은 하루 최저 3건(악성 1건)에서 최대 85건(악성 23건)으로 주로 평일에 유입되는 것을 확인할 수 있습니다.
2. 이메일 유형
악성 이메일 96건 중 Attach-Malware형이 76%로 가장 많았고 뒤이어 Attach-Phishing형이 14%를 차지했습니다.
3. 첨부파일 종류
첨부파일은 ‘Downloader’형태가 21%로 제일 큰 비중을 차지했고 뒤이어 ‘Phish’, ‘Masslogger’가 각각 19%, 18%의 비중을 차지했습니다.
4. 이메일 Weekly Pick
지난주는 17일 이후 유포를 시작한 것으로 알려진 Emotet 캠페인의 영향으로 첨부파일 이메일 형태와 Downloader 악성 첨부파일이 다수를 차지했습니다.
지난 2월 유포 이후 약 5달 만입니다. 지난번 시기와 마찬가지로 몇 달 동안 공격이 이어질 수 있어 주의가 필요합니다.
자세한 내용은 다음의 블로그를 확인해 보시기 바랍니다.
※ 참고
<악성 이메일의 유형>