2018.06.29

“암호 화폐 채굴 악성코드 피해자 연간 270만 명으로 44% 증가”…카스퍼스키랩

편집부 | ITWorld
암호 화폐 채굴 악성코드 공격을 받은 인터넷 사용자 수가 1년 사이 190만 명에서 270만 명으로 증가했다. 지난 24개월 동안의 통계 자료를 보면 채굴 악성코드는 개발도상국에 집중하는 경향이 늘어나고 있으며 해당 지역 사용자의 컴퓨터 자원을 통해 수익을 늘리고 있는 것으로 나타났다.

이러한 추세는 카스퍼스키랩의 2016~2018 연간 랜섬웨어 및 암호 화폐 채굴 악성 코드 보고서(Securelist.com)에서 가장 두드러지는 결과 중 하나다. 2016년 4월~2017년 3월, 2017년 4월~2018년 3월 간의 통계를 분석한 결과 랜섬웨어는 잠재 수익은 높지만 일회성인 반면, 채굴은 수익은 낮아도 안정성이 높고 장기적으로 유지되는 것으로 나타났다. 따라서 사이버 범죄 집단에서는 채굴 악성코드의 인기가 높아지는 추세다.



카스퍼스키랩의 연구진의 분석 결과에 따르면 사이버 위협 환경에 큰 변화가 나타났다. PC 및 모바일 랜섬웨어 공격을 받은 순사용자 수는 2017~2018년에 각각 약 30% 및 22.5%로 급격히 감소한 반면, 감염된 PC 및 모바일 기기를 활용해 새로운 가상 화폐(또는 코인)를 만드는 ‘암호 화폐 채굴’ 악성코드가 등장한 것이다. 채굴 악성코드는 당사자도 인지하지 못하는 사이에 그들의 컴퓨터와 기기를 활용해 수익을 올림으로써 해당 사용자에게 피해를 입힌다.

보고서에 따르면 PC 암호 화폐 채굴 악성코드는 꾸준히 증가하는 추세다. PC 화폐 채굴 악성코드를 경험한 총 사용자 수는 2016~2017년 189만 9,236명에서 2017~2018년 273만 5,611명으로 증가했다.

모바일 암호 화폐 채굴 악성코드 또한 순 공격 수가 9.5% 증가하며 새로운 위협으로 부상하고 있다. 전반적으로는 2016~2017년 4,500명이었던 피해자 수가 2017~2018년 약 5,000명으로 늘어났으며 주로 중국과 인도의 모바일 사용자가 주요 표적이 되었다.

카스퍼스키랩코리아(www.kaspersky.co.kr)의 이창훈 지사장은 “범죄자의 입장에서 랜섬웨어는 언론과 국가의 관심이 쏠려서 너무 요란하고 위험한 수입원이지만, 암호 화폐 채굴 수익 모델은 보다 쉽게 실행할 수 있는데다 안정적이라 이같은 변화는 당연하다”고 설명했다.

카스퍼스키랩은 랜섬웨어와 채굴 악성코드 감염 위험을 줄이기 위해 ▲의심되는 이메일 첨부 파일 또는 모르는 사람이 보낸 메시지를 주의 ▲정기적인 데이터 백업 ▲최신 소프트웨어 업데이트 설치 ▲행동 탐지 기능과 악성 동작 롤백 기능을 갖춘 엔드포인트 보안 솔루션 사용 ▲일반 직원의 보안 교육을 실시 등을 권고했다. editor@itworld.co.kr


2018.06.29

“암호 화폐 채굴 악성코드 피해자 연간 270만 명으로 44% 증가”…카스퍼스키랩

편집부 | ITWorld
암호 화폐 채굴 악성코드 공격을 받은 인터넷 사용자 수가 1년 사이 190만 명에서 270만 명으로 증가했다. 지난 24개월 동안의 통계 자료를 보면 채굴 악성코드는 개발도상국에 집중하는 경향이 늘어나고 있으며 해당 지역 사용자의 컴퓨터 자원을 통해 수익을 늘리고 있는 것으로 나타났다.

이러한 추세는 카스퍼스키랩의 2016~2018 연간 랜섬웨어 및 암호 화폐 채굴 악성 코드 보고서(Securelist.com)에서 가장 두드러지는 결과 중 하나다. 2016년 4월~2017년 3월, 2017년 4월~2018년 3월 간의 통계를 분석한 결과 랜섬웨어는 잠재 수익은 높지만 일회성인 반면, 채굴은 수익은 낮아도 안정성이 높고 장기적으로 유지되는 것으로 나타났다. 따라서 사이버 범죄 집단에서는 채굴 악성코드의 인기가 높아지는 추세다.



카스퍼스키랩의 연구진의 분석 결과에 따르면 사이버 위협 환경에 큰 변화가 나타났다. PC 및 모바일 랜섬웨어 공격을 받은 순사용자 수는 2017~2018년에 각각 약 30% 및 22.5%로 급격히 감소한 반면, 감염된 PC 및 모바일 기기를 활용해 새로운 가상 화폐(또는 코인)를 만드는 ‘암호 화폐 채굴’ 악성코드가 등장한 것이다. 채굴 악성코드는 당사자도 인지하지 못하는 사이에 그들의 컴퓨터와 기기를 활용해 수익을 올림으로써 해당 사용자에게 피해를 입힌다.

보고서에 따르면 PC 암호 화폐 채굴 악성코드는 꾸준히 증가하는 추세다. PC 화폐 채굴 악성코드를 경험한 총 사용자 수는 2016~2017년 189만 9,236명에서 2017~2018년 273만 5,611명으로 증가했다.

모바일 암호 화폐 채굴 악성코드 또한 순 공격 수가 9.5% 증가하며 새로운 위협으로 부상하고 있다. 전반적으로는 2016~2017년 4,500명이었던 피해자 수가 2017~2018년 약 5,000명으로 늘어났으며 주로 중국과 인도의 모바일 사용자가 주요 표적이 되었다.

카스퍼스키랩코리아(www.kaspersky.co.kr)의 이창훈 지사장은 “범죄자의 입장에서 랜섬웨어는 언론과 국가의 관심이 쏠려서 너무 요란하고 위험한 수입원이지만, 암호 화폐 채굴 수익 모델은 보다 쉽게 실행할 수 있는데다 안정적이라 이같은 변화는 당연하다”고 설명했다.

카스퍼스키랩은 랜섬웨어와 채굴 악성코드 감염 위험을 줄이기 위해 ▲의심되는 이메일 첨부 파일 또는 모르는 사람이 보낸 메시지를 주의 ▲정기적인 데이터 백업 ▲최신 소프트웨어 업데이트 설치 ▲행동 탐지 기능과 악성 동작 롤백 기능을 갖춘 엔드포인트 보안 솔루션 사용 ▲일반 직원의 보안 교육을 실시 등을 권고했다. editor@itworld.co.kr


X