다크웹 쿠키 거래에서 한국 쿠키 비중

글로벌 인터넷 보안 업체 노드 VPN은 최신 연구 결과에서 다크 웹에서 거래된 쿠키 540억개 중 약 1억 8600만 개 쿠키가 한국 것으로 밝혀졌다. 동아시아 국가 중 가장 높다. 노드VPN의 조사 결과 쿠키를 빼내기 위해 사용된 악성 소프트웨어는 12개에 달했다. 이런 방식으로 국내에서 유출된 쿠키는 약 1억 8600만 개였으며 그중 약 33%는 활성 쿠키로 전 세계 평균 17%를 훨씬 웃도는 수치였다. 유출된 쿠키 개수는 전 세계 244개국에서 30위, 동아시아에서 1위를 기록한 수치이며 2위는 9400만 개의 대만, 그리고 3위는 8600만 개의 일본 순으로, 인구수 대비 확연히 높은 비율로 쿠키가 유출된 것으로 나타났다. 노드 VPN은 다크웹에서 거래된 540억 개 전체 쿠키 중 약 25억 개는..

  • format_list_bulleted 정보보안/통계정보
  • · 2024. 4. 18.
  • textsms

인터넷 트래픽의 악성 봇 점유율

탈레스(Thales)의 계열사인 임퍼바(Imperva)가 ‘2024년 임퍼바 악성 봇 보고서(2024 Imperva Bad Bot Report)’를 통해 인터넷상 자동화 봇 트래픽에 대한 글로벌 분석 결과를 공개했다. 결과에 따르면 2023년 전체 인터넷 트래픽의 거의 절반인 49.6%가 봇에서 비롯된 것으로 분석 악성 봇과 관련된 웹 트래픽의 비율은 2022년 30.2%에서 2023년 32%로 5년 연속 증가한 반면, 휴먼 트래픽은 50.4%로 감소했다. 악성 봇 트래픽은 아일랜드(71%), 독일(67.5%), 멕시코(42.8%)는 2023년에 악성 봇 트래픽 수준이 가장 높았다. 미국은 2022년 32.1%에서 35.4%로 악성 봇 트래픽의 비율이 증가했다. 생성AI와 대형 언어 모델(LLM)의 급속..

  • format_list_bulleted 정보보안/통계정보
  • · 2024. 4. 18.
  • textsms
스미싱 피해 현황 - 물품 배송 악성 문자 및 불법 대출 활용

스미싱 피해 현황 - 물품 배송 악성 문자 및 불법 대출 활용

악성 문자 전송 후 취득한 개인정보를 이용하여 피해자 명의 알뜰폰 개통 및 비대면 본인 인증으로 은행 대출을 하는 사례가 증가하고 있다. 과거 피싱은 ‘미끼 문자’로 통화를 유도하는 방식이 주를 이뤘으나, 최근엔 악성 URL이 포함된 문자로 개인 정보를 빼내는 방식으로 수법이 진화했다는 것이 금융 당국의 분석이다. 빼돌린 개인 정보만으로 손쉽게 피해자 명의 알뜰폰을 개통해서는 비대면 본인 인증으로 은행 대출까지 받을 수 있기 때문이다. 사례 50대 남성 A씨는 지난해 7월 알 수 없는 발신자에게서 ‘상점 물품 배송했습니다. 확인 부탁합니다’라는 문자메시지를 수신 이 문자엔 인터넷 주소(URL)가 포함돼 있었는데, A 씨는 이를 물품 배송 현황을 확인할 수 있는 사이트 주소로 오해하고 눌렀다. A 씨 휴대..

  • format_list_bulleted 정보보안/통계정보
  • · 2024. 4. 16.
  • textsms

랜섬웨어 피해 및 지불 비용

사이버리즌 보고서 - 랜섬웨어 통계 현황. 1,008명의 IT 전문가를 대상으로 설문조사 랜섬웨어 공격 시 금액을 지불하더라도 데이터 복구와 미래의 보호를 보장하지 않으며, 재공격 자금 조달로 이어질 수 있음 피해 현황 : 몸값을 지불한 기업 중 47%만이 데이터를 원상 복구했으며, 80%는 재공격을 경험 비용 분석 :실제 비용은 요구된 몸값을 훨씬 초과하며, 미국과 영국의 평균 지불액은 각각 140만 달러와 42만 3천 달러에 달함 재공격 위험 : 몸값 지불 후 78%가 다시 공격받았고, 이 중 82%는 1년 이내 같은 공격조직 재공격 당함. 63%는 두 번째에 더 많은 돈을 지불하라고 요구받음 지불 결정 동기 기업들은 평판 손실 휴일/주말 공격 대응 인력 부족 비즈니스 유지 필요 백업 부재 등 경제적..

  • format_list_bulleted 정보보안/통계정보
  • · 2024. 3. 4.
  • textsms
보이스피싱 수법의 진화

보이스피싱 수법의 진화

보이스피싱 수법이 더욱 교묘하고 다양해지고 있다. 과거에는 금융기관이나 수사기관 직원을 사칭하는 방식이 주를 이루었으나 다양한 방법으로 사람을 속이는 형태로 진화. 아르바이트 사기: 쉽고 편한 아르바이트를 빙자하여 처음에는 돈을 지급하면서 신뢰를 쌓은 후 큰 금액을 가로채고 잠적 손실보상 팀 사칭: 주식투자로 손실을 본 사람들에게 손실보상팀을 사칭해 예치금을 요구하고, 이를 가상화폐로 환급해주겠다고 속임 악성앱 설치 유도: 청첩장, 택배 배송조회, 카드결제 승인 문자 등에 악성앱 설치 링크를 포함시켜 피해자가 앱을 설치하도록 유도 또한, 공공자전거 QR코드에 악성 QR코드를 덧대어 앱 설치를 유도 검찰청 사칭 강화: 검찰청 명의의 위조 서류, 신분증, 압수박스 사진 등을 보내거나 법복을 입고 영상통화를 ..

  • format_list_bulleted 정보보안/통계정보
  • · 2024. 2. 23.
  • textsms