Kaspersky는 대부분의 사이버 범죄자가 데이터를 훔치는 악성 코드를 사용한다는 사실을 발견했습니다.

사이버 범죄자는 데이터를 훔치는 악성 코드로 기업과 고객을 표적으로 삼습니다. 또한 Kaspersky Digital Footprint Intelligence의 연구에 따르면 감염된 장치의 53%가 기업 장치입니다. 대부분의 감염은 Windows 10 시스템에 영향을 미쳤습니다. 또한 2023년에는 데이터 탈취 바이러스가 이전 3년 대비 643% 증가했다. 이는 맬웨어 감염이 천만 개 이상의 장치에 영향을 미쳤음을 의미합니다.

Kaspersky는 암시장에서 데이터를 훔치는 악성 코드의 활동을 추적하고 모니터링합니다. 이를 통해 고객과 직원을 보호합니다. 또한 기업이 위협을 이해하는 데 도움이 될 수 있습니다. 그 후에는 보호 조치를 취할 수 있습니다.

해커는 데이터 탈취 악성 코드를 어떻게 사용합니까?

위협 행위자는 감염된 장치당 데이터를 훔치는 악성 코드를 통해 약 50개의 자격 증명을 훔칩니다. 이후 범죄자는 이를 판매하거나 자유롭게 공유하거나 신원 도용, 무단 액세스 및 사칭에 사용합니다. 그러나 도난당한 자격 증명을 즉시 사용하지 않을 수도 있습니다. 따라서 비밀번호 및 기타 로그인 정보를 변경하는 것을 고려해보세요.

Kaspersky는 지난 5년 동안 전 세계 443,000개의 웹사이트의 자격 증명이 데이터 도용 악성 코드로 인해 손상되었다고 언급했습니다. 도난당한 데이터에는 소셜 미디어 계정, 온라인 뱅킹 서비스, 암호화폐 지갑, 비즈니스 이메일 등이 포함되어 있습니다. 불행히도 해커는 감염된 단일 장치를 사용하여 대부분의 계정과 민감한 정보 에 액세스할 수 있습니다 .

데이터 탈취 바이러스에 감염된 직원 중 21%는 이를 반복적으로 실행했습니다. 이번 사건은 기업의 탐지 및 대응 방안이 부족하다는 점을 보여준다. 또한 Kaspersky의 연구에 따르면 직원들은 바이러스를 인식하는 데 필요한 지식이 부족한 것으로 나타났습니다. 또한 회사에서는 바이러스 백신 소프트웨어를 정기적으로 사용하도록 교육하지 않습니다.

다크웹에서 귀하의 데이터 가치는 판매 방식에 따라 달라집니다. Kaspersky Digital Footprint Intelligence의 전문가인 Sergey Shcherbel에 따르면 일부 사이버 범죄자는 고객의 요청에 따라 특정 데이터를 판매하는 반면, 다른 사이버 범죄자는 구독을 사용하여 구매자에게 정기적인 업데이트를 제공합니다. 기본 데이터 로그 파일의 가격은 일반적으로 개당 10달러입니다.

간단히 말해서, 사이버 범죄자는 예전보다 더 많은 사이버 공격을 수행합니다. 이들의 방법에는 대부분 데이터를 훔치는 악성 코드가 포함됩니다. 게다가 귀하의 로그인 정보는 개인 정보이거나 기업에 속하더라도 암시장에서 매우 중요합니다. 따라서 민감한 정보를 보호하려면 정기적으로 악성 코드 검사를 수행하고 로그인 자격 증명을 변경하십시오. 그건 그렇고,. com 도메인은 손상된 계정의 선두주자이며 브라질(.br), 인도(.in), 콜롬비아(.co) 및 베트남(.vn)과 관련된 도메인이 그 뒤를 따릅니다.

당신의 생각은 무엇입니까? 카스퍼스키 사용하시나요? 댓글을 통해 알려주세요.