카스퍼스키 디지털 풋프린트 인텔리전스는 지하 시장에서 거래되는 로그 파일에서 수집한 정보를 바탕으로 2023년에 악성 코드를 통해 약 1,000만 대의 기기에서 데이터가 도난당한 것으로 밝혔습니다.
(.com) 도메인이 가장 많은 계정 침해를 기록했으며, 그 다음으로 브라질(.br), 인도(.in), 콜롬비아(.co), 베트남(.vn) 관련 도메인 순이었습니다. 이 중 베트남 관련 (.vn) 도메인은 2023년에 550만 개의 계정이 침해되었습니다.
감염된 기기 하나당 사이버 범죄자들은 평균 50.9개의 자격 증명을 훔치는 것으로 추산됩니다. 위협 행위자들은 이러한 자격 증명을 사이버 공격 실행, 판매, 또는 텔레그램 플랫폼의 다크웹 포럼 및 지하 채널에 무단 배포하는 등 악의적인 목적으로 사용합니다.
로그인 정보가 포함된 다크 웹 로그의 가치는 해당 데이터의 가치와 사이트에서 어떻게 마케팅되는지에 따라 달라집니다. 로그인 정보는 특정 요청에 따라 정기적으로 업로드되는 구독 서비스("애그리게이터"라고 함)를 통해 판매될 수도 있고, 엄선된 구매자에게 독점 정보를 판매하는 "스토어"를 통해 판매될 수도 있습니다.
데이터 유출을 유발하는 악성코드로부터 정보를 보호하려면 모든 기기에 포괄적인 보안 솔루션을 사용해야 합니다. 이를 통해 감염을 예방하고 의심스러운 웹사이트나 감염의 원인이 될 수 있는 피싱 이메일과 같은 위험에 대한 경고를 받을 수 있습니다. 또한, 기업은 이러한 방식으로 사용자, 직원, 파트너가 위협으로부터 스스로를 보호할 수 있도록 지원할 수 있습니다. 유출을 사전에 모니터링하고 유출된 비밀번호는 즉시 변경하도록 사용자에게 안내할 수 있습니다.
김탄
[광고_2]
원천
댓글 (0)