4건 중 3건의 사이버 공격은 인간적 요소를 악용하여 시작됩니다. 이러한 공격은 종종 악의적인 행위자가 위조된 신원을 사용하여 사람들을 표적으로 삼는 이메일을 보내는 것으로 시작됩니다. 위협 행위자는 또한 생성적 AI(GenAI)를 활용하여 진짜처럼 보이고 들리는 이메일 메시지를 만드는 속도를 높입니다. 이러한 메시지는 의심하지 않는 사용자를 유인하여 링크를 클릭하거나 맬웨어나 랜섬웨어가 포함된 첨부 파일을 열거나 신원 및 자격 증명을 도용하기 위해 자신에 대한 더 많은 정보를 공개합니다. 이메일이 의도하지 않은 수신자에게 잘못 전달되면 인적 오류로 인해 데이터 손실이 발생할 수도 있습니다.
위협 행위자와 의료 기관은 각각 AI와 GenAI를 악용하기 위해 경쟁하고 있습니다. 의료 기관은 수신자와 발신자 간의 관계를 이해하고 허위 이메일을 감지하기 위한 의미론을 이해하기 위해 모델을 훈련할 데이터가 필요합니다. 모든 데이터 손실 사고의 배후에는 사람이 있습니다. 의료 기관은 직원들에게 자신과 이메일을 보호하는 방법을 교육하기 위해 간단한 교육 스니펫과 같은 혁신적인 교육적 접근 방식과 교육 모듈이 필요합니다. 이는 위협 행위자의 악용이 빠르게 진화하고 있기 때문에 중요합니다. IDC는 이메일 보안 솔루션 시장이 계속해서 중요할 것이라고 생각합니다. Proofpoint가 이 논문에서 설명한 과제를 해결할 수 있는 한, 회사는 성공할 수 있는 상당한 기회를 갖게 됩니다.
