이 수치는 2024년 대비 7% 증가했습니다. 또한 전 세계적으로 많은 위험 요소가 증가하는 추세입니다. 비밀번호(password stealer)를 훔치는 악성 코드는 59% 증가 스파이웨어(spyware)는 51% 증가 백도어 악성 코드는 2024년 대비 6% 증가했습니다.
Windows 운영 체제가 계속해서 최우선 공격 목표입니다. 2025년에는 Windows 사용자의 48%가 다양한 위협에 노출되었습니다. macOS 사용자의 경우 이 비율은 29%입니다.
전 세계 사용자의 27%가 웹 위협에 의해 공격을 받습니다. 이것은 사용자가 온라인에 접속할 때 사용자를 대상으로 하는 악성 코드 유형입니다.
사용자의 33%가 USB 눈 외장 하드 드라이브 눈 CD/DVD 눈 압축된 형식으로 컴퓨터에 침입하는 파일(예: 복잡한 설치 파일 눈 암호화된 파일 등)을 통해 눈 장치에 직접 침입하는 악성 코드 유형에 직면합니다.
사이버 보안 전문가의 데이터에 따르면 2025년에 발견된 악성 소프트웨어는 모두 2024년보다 높습니다. 예를 들어 아시아 태평양 지역에서는 악성 코드 공격으로 인한 비밀번호 도난 건수가 132% 증가했습니다. 스파이웨어 공격 건수는 32% 증가했습니다...
Kaspersky Lab의 위협 연구 책임자인 알렉산더 리스킨에 따르면 현재 사이버 보안 환경은 전 세계 조직과 개인 모두를 대상으로 하는 점점 더 정교해지는 공격에 의해 형성되고 있습니다.
보안 취약점은 여전히 공격자가 기업 네트워크에 침입하는 가장 일반적인 경로이며 다음은 도난당한 로그인 정보를 악용하는 것입니다. 이것이 올해 악성 코드를 사용하여 비밀번호와 스파이웨어를 훔치는 공격 건수가 급증한 이유입니다.
사이버 보안 전문가들은 위험으로부터 자신을 보호하기 위해 다음과 같은 권장 사항을 제시했습니다.
개인 사용자의 경우:
- 신뢰할 수 없는 출처에서 앱을 다운로드하여 설치하지 마십시오.
- 의심스러운 낯선 사람 이메일 또는 온라인 광고의 링크를 클릭하지 마십시오.
- 가능할 때 2단계 인증을 항상 켜두세요. 대문자 입체파 소문자 숫자 및 특수 문자로 구성된 강력한 비밀번호를 설정하세요. 비밀번호 관리자를 사용하여 안전하게 저장하세요.
- 준비되는 즉시 업데이트 설치. 업데이트에는 일반적으로 중요한 취약점에 대한 패치가 포함되어 있습니다.
- 회사 보안 소프트웨어 또는 보안 시스템을 끄라는 모든 요청을 무시합니다.
- 장치에 적합한 포괄적인 보안 솔루션 사용.
기업 브리지 조직의 경우:
- 취약점 악용을 방지하고 공격자가 내부 네트워크에 침입하는 것을 방지하기 위해 모든 장치에서 소프트웨어를 정기적으로 업데이트하십시오.
- 정말 필요하지 않은 경우 원격 액세스 서비스(예: RDP - 원격 데스크톱 프로토콜)를 인터넷에 공개하지 마십시오. 눈을 사용해야 하는 경우 강력한 비밀번호로 시스템을 보호하고 엄격한 액세스 제어를 유지하십시오.
- APT 방식으로 정보 기술 인프라를 포괄적으로 관찰하고 복잡한 위협과 공격을 신속하게 감지하고 처리할 수 있도록 고급 솔루션을 배포합니다.
- 최신 Threat Intelligence 소스를 사용하여 사이버 범죄자가 사용하고 있는 전술 기술 및 절차(TTP)를 적시에 업데이트합니다.
- 정기적인 기업 데이터 백업. 백업은 내부 네트워크에서 격리되어야 하며 응급 상황에서 빠른 액세스를 보장해야 합니다.
