2020년 이후 악성코드 데이터 유출 사례 7배 증가

(.com) 도메인이 가장 많은 계정 침해를 기록했으며, 그 다음으로 브라질(.br), 인도(.in), 콜롬비아(.co), 베트남(.vn) 관련 도메인 순이었습니다. 이 중 (.vn) 도메인은 2023년에 550만 개의 계정이 침해되었습니다.

위협이 커짐에 따라, 카스퍼스키는 이 문제에 대한 사용자 인식을 높이고 위험과 피해를 완화하기 위한 전략을 제공하기 위해 전담 랜딩 페이지를 오픈했습니다.

2023년 악성코드 감염 및 메모 건수는 2022년 대비 9% 소폭 감소할 것으로 예상되지만, 이것이 사이버 범죄자들의 신원 정보 탈취가 둔화될 것이라는 의미는 아닙니다. 카스퍼스키는 2023년에 탈취된 신원 정보 중 일부가 2024년 어느 시점에 다크웹으로 유출될 것으로 예상하고 있으므로, 실제 감염 건수는 1천만 건을 넘을 가능성이 높습니다 .

카스퍼스키가 정보 도둑의 로그를 뚫을 수 있는 능력을 평가한 바에 따르면, 2023년에 발생하는 감염 건수는 약 1,600만 건에 이를 것으로 예상됩니다.

평균적으로 사이버 범죄자들은 감염된 기기당 50.9개의 자격 증명을 훔쳐냈으며, 이는 개인과 기업에 대한 위협이 증가하고 있음을 시사합니다. 위협 행위자들은 이러한 자격 증명을 사이버 공격 실행, 다크웹 포럼 및 텔레그램 플랫폼의 지하 채널에서 정보 판매 또는 무단 배포 등 악의적인 목적으로 사용할 것입니다.

카스퍼스키 데이터에 따르면, 지난 5년 동안 전 세계적으로 443,000개 웹사이트의 자격 증명이 도용되었는데, 여기에는 소셜 미디어 플랫폼 로그인, 온라인 뱅킹 서비스, 전자 지갑, 내부 시스템 및 회사 이메일 등이 포함될 수 있습니다.

따라서 (.com) 도메인이 가장 많은 계정 침해를 기록했습니다. 2023년에는 이 도메인을 사용하는 웹사이트의 로그인 정보와 비밀번호가 약 3억 2,600만 건 침해되었습니다. 그 다음으로는 (.br) 도메인이 약 2,900만 건의 계정 침해를 기록했고, (.in)이 820만 건, (.co)가 약 600만 건, (.vn)이 550만 건 이상의 계정 침해를 기록했습니다.

데이터를 훔치는 악성코드로부터 정보를 보호하려면 모든 기기에 포괄적인 보안 솔루션을 사용해야 합니다. 이를 통해 감염을 예방하고 감염의 원인이 될 수 있는 의심스러운 웹사이트나 피싱 이메일과 같은 위험에 대한 경고를 받을 수 있습니다.