카스퍼스키 디지털 풋프린트 인텔리전스는 지하 시장에서 거래되는 로그 파일에서 수집한 정보를 기반으로 2023년에 악성 코드에 의해 약 1,000만 대의 기기의 데이터가 도난당한 것으로 밝혔습니다.
도메인(.com)에서 가장 많은 계정이 침해되었으며, 그 다음으로는 브라질(.br), 인도(.in), 콜롬비아(.co), 베트남(.vn)과 관련된 도메인이었습니다. 그 중 베트남과 관련된 도메인(.vn)에서는 2023년에 최대 5,500,000개의 계정이 침해되었습니다.
감염된 기기 하나에서 사이버범죄자들은 평균 50.9개의 자격 증명을 훔치는 것으로 추정됩니다. 위협 행위자는 이 정보를 불법적인 목적으로 사용합니다. 예를 들어, 사이버 공격을 실행하거나, 다크 웹 포럼 및 Telegram 플랫폼의 지하 채널에서 정보를 자유롭게 판매하거나 배포합니다.
로그인 정보가 포함된 다크 웹 로그의 가치는 데이터가 얼마나 매력적인지, 그리고 사이트에서 어떻게 판매되는지에 따라 달라집니다. 자격 증명은 특정 요청에 따라 정기적으로 업로드되는 "집계자"라고 하는 구독 서비스를 통해 판매될 수도 있고, 신중하게 선택된 구매자에게 독점 정보를 판매하는 "매장"을 통해 판매될 수도 있습니다.
데이터를 훔치는 맬웨어로부터 정보를 보호하려면 사용자는 모든 기기에 포괄적인 보안 솔루션을 사용해야 합니다. 이를 통해 감염을 예방하고 감염의 원인이 될 수 있는 의심스러운 웹사이트나 피싱 이메일 등의 위험에 대한 경고를 받을 수 있습니다. 더욱이 기업은 이런 방식으로 사용자, 직원, 파트너가 위협으로부터 스스로를 보호하도록 도울 수 있습니다. 그들은 유출을 사전에 모니터링하고 유출된 비밀번호를 사용자에게 즉시 변경하도록 촉구할 수 있습니다.
김탄
[광고2]
원천
댓글 (0)