또한, 개인용 컴퓨터(PC)를 표적으로 삼는 악성코드도 공격 대상에 뚜렷한 변화를 보이고 있다. 기존 은행에 대한 공격은 감소하고 있는 반면, 암호화폐 자산을 훔치려는 시도는 폭발적으로 증가하고 있습니다. 이 데이터는 카스퍼스키의 새로운 금융 사이버 위협 보고서 2024에 게재되었습니다.

2024년에도 사이버 범죄자들은 ​​유명 브랜드와 금융 기관의 디자인과 느낌을 모방한 가짜 웹사이트로 사용자를 유인하는 전략을 계속 사용할 것입니다. 은행 부문은 금융 사기의 가장 많이 표적이 되는 부문이 되었으며, 전체 사례의 42.6%를 차지했는데, 2023년에는 38.5%에 불과했습니다.

이 중 아마존 온라인 쇼핑은 온라인 쇼핑객을 타깃으로 하는 피싱 캠페인에서 가장 많이 위조된 브랜드로, 전체의 33.2%를 차지합니다. 애플에 대한 공격률은 작년 대비 약 3%포인트 감소한 15.7%를 기록했습니다. 특히 알리바바는 금전적 이익을 추구하는 사이버 범죄자들에게 매력적인 타깃이 되었으며, 이 플랫폼에서 발생한 사기 사건은 2023년 3.2%에서 2024년 8%로 증가했습니다.

또한, 결제 시스템을 사칭하는 사기도 빈번하게 발생합니다. 카스퍼스키는 2024년에 이러한 유형의 사고를 탐지하고 차단했으며, 이는 전체 금융 사기의 19.3%를 차지했습니다(2023년 19.9%에서 약간 감소). 사칭된 결제 시스템 중에서는 PayPal이 여전히 1위를 차지했지만, 이 브랜드를 타깃으로 한 공격 비율은 2023년 54.7%에서 2024년 37.5%로 상당히 감소했습니다.

2024년 가장 흔한 뱅킹 트로이 목마는 다음과 같습니다: ClipBanker(62.9%), Grandoreiro(17.1%), CliptoShuffler(9.5%), BitStealer(1.3%). 그 중 Grandoreiro는 2024년에 45개국과 지역에서 1,700개의 은행과 276개의 암호화폐 지갑을 공격한 정교한 은행 트로이 목마입니다.

2024년에는 모바일 뱅킹 트로이 목마에 노출된 사용자 수가 2023년 69,200명에서 247,949명으로 3.6배 증가했습니다. 특히, 그들의 활동은 하반기에 특히 크게 증가했습니다.

Mamont는 2024년에 가장 흔한 뱅킹 트로이 목마 계열로, 전체 탐지 건수의 36.7%를 차지했습니다. 이러한 소프트웨어의 배포 형태는 간단한 사기부터 가짜 쇼핑 앱과 주문 추적 앱을 사용하는 복잡한 소셜 엔지니어링 캠페인까지 매우 다양합니다.

출처: https://www.sggp.org.vn/ma-doc-ngan-hang-di-dong-tang-36-lan-post790171.html