악성코드를 통한 데이터 유출 사고가 몇 배나 늘어났습니다.

[광고_1]

카스퍼스키 디지털 풋프린트 인텔리전스는 지하 시장에서 거래되는 로그 파일에서 수집한 정보를 바탕으로 2023년에 악성 코드를 통해 약 1,000만 대의 기기에서 데이터가 도난당한 것으로 밝혔습니다.

데이터를 훔치는 맬웨어로부터 정보를 보호하려면 사용자는 모든 기기에 포괄적인 보안 솔루션을 사용해야 합니다.

도메인(.com)에서 계정이 가장 많이 침해되었고, 그 다음으로 브라질(.br), 인도(.in), 콜롬비아(.co), 베트남(.vn)과 관련된 도메인이 뒤를 이었습니다. 그 중 베트남과 관련된 도메인(.vn)에서는 2023년에 최대 550만 개의 계정이 침해되었습니다.

카스퍼스키 사진 1 - 데이터 도용 악성코드 감염, 2020년 이후 7배 증가.jpg

감염된 기기 하나당 사이버 범죄자는 평균 50.9개의 자격 증명을 훔치는 것으로 추정됩니다. 위협 행위자는 사이버 공격을 실행하거나, 다크 웹 포럼과 Telegram 플랫폼의 지하 채널에서 정보를 자유롭게 판매하거나 배포하는 등 불법적인 목적으로 이 정보를 사용합니다.

로그인 정보가 포함된 다크 웹 로그의 가치는 데이터가 얼마나 매력적인지, 그리고 사이트에서 어떻게 판매되는지에 따라 달라집니다. 자격 증명은 특정 요청에 따라 정기적으로 업로드되는 "집계기"라고 하는 구독 서비스를 통해 판매될 수도 있고, 신중하게 선택된 구매자에게 독점 정보를 판매하는 "매장"을 통해 판매될 수도 있습니다.

데이터를 훔치는 맬웨어로부터 정보를 보호하려면 사용자는 모든 기기에 포괄적인 보안 솔루션을 사용해야 합니다. 이를 통해 감염을 예방하고 감염의 원인이 될 수 있는 의심스러운 웹사이트나 피싱 이메일 등 위험에 대한 경고를 받을 수 있습니다. 더욱이 기업은 이런 방식으로 사용자, 직원, 파트너가 위협으로부터 자신을 보호하도록 도울 수 있습니다. 이들은 누출을 사전에 모니터링하고 누출된 비밀번호를 사용자에게 즉시 변경하도록 촉구할 수 있습니다.

김탄

[광고_2]
원천