암호 절도가 동남아시아에서 증가하고 인도네시아는 234,615 건의 공격을 기록했습니다.

자카르타 - 글로벌 사이버 보안 회사 카스퍼스키는 2025년 동안 동남아시아 기업을 목표로 한 암호 절도자 공격이 전년 대비 18% 증가했다고 밝혔습니다.

가장 높은 암호 절도 공격 증가는 필리핀에서 41% 증가로 발생했으며 이어서 말레이시아 33%, 싱가포르 25%, 베트남 21%, 인도네시아 7% 순이었다. 한편, 태국은 공격이 21% 감소한 유일한 국가가 되었다.

자세히 보면 인도네시아는 2024년에 219,195건의 공격을 기록했으며 2025년에는 234,615건의 공격으로 증가했습니다. 말레이시아는 183,053건에서 244,061건으로 증가했으며 베트남은 2025년에 걸쳐 총 468,313건의 공격으로 지역에서 가장 많은 공격을 가진 국가로 남아 있습니다.

암호 도용자는 암호 및 기타 계정 정보를 훔치기 위해 설계된 악성 코드 유형입니다. 이 악성 코드는 브라우저 및 기타 응용 프로그램에 저장된 기밀 데이터를 추출하고 캐시 및 쿠키를 분석하고 암호 자산 지갑 데이터에 액세스 할 수 있습니다.

도난당한 인증서는 해커가 피해자 계정에 무단 액세스하는 데 사용됩니다. 이러한 행위는 자금 절도, 신원 도용, 갈취, 해킹 된 계정을 사용하여 계속되는 사이버 공격을 수행하는 데 사용될 수 있습니다.

카스퍼스키 아시아 태평양 지역의 관리 이사인 아드리안 히아(Adrian Hia)는 암호 절도가 여전히 사이버 범죄자의 무기 중 가장 효과적인 도구 중 하나로 남아 있으며, 이는 사용자 인증 정보를 기반으로 모든 회사/기관의 프론트 데이를 타겟팅하기 때문이라고 말했습니다.

"카스퍼스키는 해킹 된 1억 9,300만 개의 암호를 분석했으며 45%가 1 분 이내에 해킹 될 수 있었고 23%만이 1 년 이상 공격을 막을만큼 강력하다는 것을 발견했습니다. 이는 약한 인증 정보가 여전히 대규모 침입을 유발하는 방법을 강조합니다."라고 Hia는 말했습니다.

그는 조직이 암호 관리자를 채택하여 암호를 무작위적이고 안전하게 생성하고 저장할 수 있어야 한다고 덧붙였다.

또한 회사는 다중 요소 인증, 정기 인증 감사, 특권 액세스 제한을 적용하는 것이 좋습니다.

Hia에 따르면 직원 교육 및 회사 환경에서 사이버 보안 문화의 적용은 암호 스틸러 공격 위험을 최소화하는 데 중요한 단계입니다.