2020년 이후 악성코드 데이터 유출 사례 7배 증가

(.com) 도메인에서 가장 많은 계정이 침해되었고, 그 다음으로 브라질(.br), 인도(.in), 콜롬비아(.co), 베트남(.vn) 관련 도메인이 뒤를 이었습니다. 이 중 (.vn) 도메인은 2023년에 550만 개의 계정이 침해되었습니다.

위협 환경이 확대됨에 따라, 카스퍼스키는 이 문제에 대한 사용자 인식을 높이고 위험과 피해를 완화하기 위한 전략을 제공하기 위해 전용 랜딩 페이지를 출시했습니다.

2023년 악성코드 감염 및 메모 건수는 2022년 대비 9% 소폭 감소할 것으로 예상되지만, 이것이 사이버 범죄자들의 신원 정보 탈취가 둔화될 것이라는 의미는 아닙니다. 카스퍼스키는 2023년에 탈취된 신원 정보 중 일부가 2024년 어느 시점에 다크웹으로 유출될 것으로 예상합니다. 따라서 실제 감염 건수는 1천만 건을 넘을 가능성이 높습니다 .

카스퍼스키가 정보 도둑의 로그를 뚫을 수 있는 능력을 평가한 결과, 2023년에 발생하는 감염 건수는 약 1,600만 건에 이를 것으로 예측됩니다.

평균적으로 사이버 범죄자들은 ​​감염된 기기당 50.9개의 자격 증명을 훔치는 것으로 추산되며, 이는 개인과 기업에 대한 위협이 증가하고 있음을 시사합니다. 위협 행위자들은 이러한 자격 증명을 사이버 공격 실행, 다크웹 포럼 및 텔레그램 플랫폼의 지하 채널에서 정보 판매 또는 무단 배포 등 악의적인 목적으로 사용할 것입니다.

카스퍼스키 데이터에 따르면, 지난 5년 동안 전 세계적으로 443,000개 웹사이트의 자격 증명이 도용되었는데, 여기에는 소셜 미디어 플랫폼 로그인, 온라인 뱅킹 서비스, 전자 지갑, 내부 시스템 및 회사 이메일 등이 포함될 수 있습니다.

따라서 (.com) 도메인은 가장 많은 계정이 유출된 것으로 나타났습니다. 2023년에는 이 도메인을 사용하는 웹사이트의 로그인 정보와 비밀번호가 약 3억 2,600만 건 유출되었습니다. 그 다음으로는 (.br) 도메인으로 약 2,900만 건의 계정이 유출되었고, (.in) 도메인이 820만 건, (.co) 도메인이 약 600만 건, (.vn) 도메인이 550만 건 이상을 유출했습니다.

데이터를 훔치는 악성코드로부터 정보를 보호하려면 모든 기기에 포괄적인 보안 솔루션을 사용해야 합니다. 이를 통해 감염을 예방하고 감염의 원인이 될 수 있는 의심스러운 웹사이트나 피싱 이메일과 같은 위험에 대해 경고할 수 있습니다.