 |
글로벌 사이버보안 기업 카스퍼스키는 '연례 카스퍼스키 보안 보고서(Kaspersky Security Bulletin·KSB)'를 31일 발표했다. 보고서에 따르면 카스퍼스키 탐지 시스템은 2025년 하루 평균 50만개 악성파일을 발견했다. 전년 대비 7% 증가한 수치다.
위협 유형별로는 패스워드 탈취형 악성코드 탐지가 59%, 스파이웨어는 51% 증가했다. 백도어 탐지도 전년 대비 6% 늘었다. 운영체제별로는 윈도우가 여전히 가장 주요한 공격 표적으로 올 한 해 동안 윈도우 사용자 48%가 각종 사이버 위협에 노출된 것으로 나타났다. 맥(Mac) 사용자 위협 노출 비율은 29%였다.
공격 경로별로는 전 세계 사용자 중 27%가 웹 기반 위협을 경험했다. 웹 기반 위협은 인터넷 접속 과정에서 악성코드 감염을 유발하는 방식으로, 공격 단계 중 일부에서 반드시 인터넷 연결을 필요로 한다. 로컬 기반 위협에 노출된 사용자는 33%로, 이동식 저장매체나 복잡한 설치 패키지, 암호화 파일 등을 통해 악성코드가 유입된 사례가 포함됐다.
지역별로 보면 아시아·태평양 지역에서는 패스워드 탈취형 악성코드가 132%, 스파이웨어가 32% 증가했다. 라틴아메리카에서는 백도어가 24%, 패스워드 탈취형 악성코드가 35%, 스파이웨어가 64% 늘었다. 중동 지역은 패스워드 탈취형 악성코드와 스파이웨어가 각각 26%, 37% 증가했다. 유럽에서는 백도어가 50%, 스파이웨어가 64% 증가했으며 독립국가연합 지역에서는 로컬 위협과 스파이웨어가 각각 19%, 68% 늘어난 것으로 집계됐다.
알렉산더 리스킨 카스퍼스키 위협 연구 책임자는 "사이버 위협 환경은 기업과 개인을 겨냥한 정교한 공격이 주도하고 있다"며 "2019년 리브랜딩 이후 다시 등장한 해킹 팀이 상용 스파이웨어 '단테(Dante)'를 활용해 크롬과 파이어폭스 제로데이 취약점을 포함한 지능형지속위협(APT) 캠페인을 수행한 사례를 확인했다"고 말했다. 이어 "취약점 공격과 도난된 계정 정보 악용이 여전히 주요 침투 수단이며, 이로 인해 패스워드 탈취형 악성코드와 스파이웨어가 크게 증가했다"고 설명했다.
이효은 카스퍼스키 한국지사장은 "기업과 사용자가 고도화되는 위협에 대응할 수 있도록 강력한 보안 솔루션 도입이 필수적"이라며 "카스퍼스키는 고도화된 기술을 바탕으로 패스워드 탈취형 악성코드와 스파이웨어 등 진화하는 위협으로부터 사용자와 기업을 보호하며 더욱 안전한 디지털 환경을 실현하고 있다"고 덧붙였다.
- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.