* 공격자의 목적은 ‘돈’과 ‘기밀 정보’

공격자의 목적은 대부분이 돈 또는 기밀정보이다.

돈을 목적으로 하는 공격자의 대부분은 개인이나 범죄 그룹이라고 하며, 보통은 불특정 다수의 대상자에 대해 무차별 공격을 가해온다.

무차별 공격의 경우 불특정 다수가 엑세스 하는 웹 서버에 악의적인 콘텐츠를 심어 넣는 등으로 공격해온다.

기밀정보를 목적으로 하는 공격자는 일부 국가나 기업이라고 알려져 있는데, 보통은 원하는 정보를 갖고 있을 것 같은 대상자에 대해 표적형 공격을 한다.

표적형 공격에서는 노린 조직에 대해 악의적인 메일을 보낸다.

* 공격에 이용되는 주요 툴

공격자는 많은 사람이 이용하는 툴을 사용하여 공격해온다.

대표적인 것으로 이메일이나 웹 사이트가 있다.

이메일의 경우 멀웨어가 첨부된 메일이나 유해한 사이트에 대한 URL 이 기재되어 있는 메일을 보낸다.

또한 자주 엑세스하는 웹 사이트를 변조하는 경우도 있다.