자카르타 - 글로벌 사이버 보안 회사 카스퍼스키는 2025년 동안 동남아시아 기업을 목표로 한 암호 절도자 공격이 전년 대비 18% 증가했다고 밝혔습니다.
가장 높은 암호 절도 공격 증가는 필리핀에서 41% 증가로 발생했으며 이어서 말레이시아 33%, 싱가포르 25%, 베트남 21%, 인도네시아 7% 순이었다. 한편, 태국은 공격이 21% 감소한 유일한 국가가 되었다.
자세히 보면 인도네시아는 2024년에 219,195건의 공격을 기록했으며 2025년에는 234,615건의 공격으로 증가했습니다. 말레이시아는 183,053건에서 244,061건으로 증가했으며 베트남은 2025년에 걸쳐 총 468,313건의 공격으로 지역에서 가장 많은 공격을 가진 국가로 남아 있습니다.
암호 도용자는 암호 및 기타 계정 정보를 훔치기 위해 설계된 악성 코드 유형입니다. 이 악성 코드는 브라우저 및 기타 응용 프로그램에 저장된 기밀 데이터를 추출하고 캐시 및 쿠키를 분석하고 암호 자산 지갑 데이터에 액세스 할 수 있습니다.
도난당한 인증서는 해커가 피해자 계정에 무단 액세스하는 데 사용됩니다. 이러한 행위는 자금 절도, 신원 도용, 갈취, 해킹 된 계정을 사용하여 계속되는 사이버 공격을 수행하는 데 사용될 수 있습니다.
카스퍼스키 아시아 태평양 지역의 관리 이사인 아드리안 히아(Adrian Hia)는 암호 절도가 여전히 사이버 범죄자의 무기 중 가장 효과적인 도구 중 하나로 남아 있으며, 이는 사용자 인증 정보를 기반으로 모든 회사/기관의 프론트 데이를 타겟팅하기 때문이라고 말했습니다.
"카스퍼스키는 해킹 된 1억 9,300만 개의 암호를 분석했으며 45%가 1 분 이내에 해킹 될 수 있었고 23%만이 1 년 이상 공격을 막을만큼 강력하다는 것을 발견했습니다. 이는 약한 인증 정보가 여전히 대규모 침입을 유발하는 방법을 강조합니다."라고 Hia는 말했습니다.
그는 조직이 암호 관리자를 채택하여 암호를 무작위적이고 안전하게 생성하고 저장할 수 있어야 한다고 덧붙였다.
또한 회사는 다중 요소 인증, 정기 인증 감사, 특권 액세스 제한을 적용하는 것이 좋습니다.
Hia에 따르면 직원 교육 및 회사 환경에서 사이버 보안 문화의 적용은 암호 스틸러 공격 위험을 최소화하는 데 중요한 단계입니다.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
