이번 보고서에 따르면, 2020년에는 PC 또는 모바일을 통한 위협 규모가 전체적으로 감소했으나, 사이버 범죄자들이 새로운 첨단 정찰 기법을 사용하고 있는 것으로 나타났다. 공격 지역은 더욱 다각적이고 광범위해졌고, 특히 모바일 금융 악성코드에 있어 이러한 추세가 더욱 뚜렷하다.
전통적으로 공격이 잦았던 지역의 순위는 변동했으며, 사이버 범죄 기법의 발전 및 모바일에 보다 집중하는 경향을 보였다. 사용자의 자격 증명을 탈취하거나 심지어 사용자의 계좌에서 금전을 갈취하도록 고안된 유형의 악성코드인 모바일 뱅킹 트로이목마도 부분적으로 이러한 변화의 영향을 받았다.
2019년 안드로이드 뱅킹 악성코드 공격을 경험한 사용자 비율이 가장 높았던 10개 국가는 러시아(0.72%), 남아프리카(0.66%), 호주(0.59%), 스페인(0.29%), 타지키스탄(0.21%), 터키(0.20%), 미국(0.18%), 이탈리아(0.17%), 우크라이나(0.17%), 아르메니아(0.16%) 순이다.
그러나 2020년에는 상황이 완전히 바뀌어, 공격 대상 국가의 순위가 모두 변동되었다. 이 부문에서 오랜 기간 최상위 국가였던 러시아는 2020년에는 7위로 내려왔다. 또한 2019년 피해 국가 목록에 등장하지 않았던 일본과 대만이 급부상하여 1, 2위를 차지했다. 또한 기존에 순위에 없던 한국도 6위를 차지했다.
카스퍼스키 보안 전문가 빅터 체비세브는 “2020년에는 새로운 여러 국가에서 사이버 공격에 의한 감염이 확인되었다”며, “가장 뚜렷한 예가 Wroba.g 뱅킹 트로이목마의 공세를 경험한 일본”이라고 말했다.
카스퍼스키 전문가들은 금융 악성 코드에 감염되지 않도록 ▲공식 스토어 등 신뢰할 수 있는 출처를 통해서만 애플리케이션을 설치 ▲애플리케이션에서 어떤 권한을 요구하는지 확인 ▲광범위한 금융 사이버 위협을 막을 수 있도록 신뢰할 수 있는 보안 솔루션을 설치 ▲기존 소프트웨어의 모든 최신 업데이트와 패치를 지속적으로 설치 등을 권고했다. editor@itworld.co.kr