.jpg)
카스퍼스키, ‘2025 보안 보고서’ 발표
스파이웨어 51% 증가, 패스워드 탈취 악성코드 59% 증가
아태 지역 패스워드 탈취 132% 증가...기업 침투 방식 다변화
[보안뉴스 한세희 기자] 카스퍼스키는 31일 ‘연례 카스퍼스키 보안 보고서’(KSB)를 내고, 카스퍼스키 탐지 시스템이 2025년 하루 평균 50만개의 악성 파일을 탐지했다고 밝혔다. 작년보다 7% 늘어난 수치다.
패스워드 탈취형 악성코드가 59%, 스파이웨어가 51% 늘어난 것으로 나타났다. 탐지된 백도어 수는 전년에 비해 6% 늘었다.
[자료: 카스퍼스키]
올해도 가장 큰 공격 표적은 윈도우 환경이었다. 한해 동안 윈도우 사용자의 48%가 다양한 유형의 위협에 노출됐다. 맥 사용자는 29%가 공격을 경험했다.
또 세계적으로 27%의 사용자가 인터넷에 접속했을 때 감염을 유발하는 웹 기반 위협의 공격을 받았다. 사용자의 33%는 로컬 기반 위협에 노출됐다. 이는 USB드라이브나 CD, DVD 등 이동식 매체를 통해 유포되는 악성 코드나 복잡한 설치 패키지, 암호화된 파일 등 비공개 형태로 장치 내부로 유입되는 악성 요소를 포함한다.
[자료: 카스퍼스키]
[자료: 카스퍼스키]
아시아·태평양 지역에선 패스워드 탈취형 악성코드와 스파이웨어가 각각 132%, 32% 증가하며 대표적 위협으로 떠올랐다. 남미와 유럽은 백도어 탐지가 다른 지역에 비해 상대적으로 크게 증가했다. 각각 24%, 50% 늘었다.
알렉산더 리스킨 카스퍼스키 위협연구 책임자는 “취약점 공격은 여전히 기업 네트워크 침투의 가장 선호되는 방법이며, 그 다음이 도난된 계정 정보 악용”이라며 “이 때문에 올해 패스워드 탈취형 악성코드와 스파이웨어가 크게 증가했다”고 말했다.
오픈소스 생태계를 악용한 공급망 공격도 빈번했다. 올해 NPM 생태계에서 첫 대규모 웜 ‘샤이 훌루드’(Shai-Hulud)가 등장한 것도 주목받았다.
이효은 카스퍼스키 한국지사장은 “카스퍼스키는 고도화된 기술을 바탕으로 패스워드 탈취형 악성코드와 스파이웨어 등 진화하는 위협으로부터 사용자와 기업을 보호하며 더욱 안전한 디지털 환경을 실현하고 있다”고 말했다.
[한세희 기자(boan@boannews.com)]
스파이웨어 51% 증가, 패스워드 탈취 악성코드 59% 증가
아태 지역 패스워드 탈취 132% 증가...기업 침투 방식 다변화
[보안뉴스 한세희 기자] 카스퍼스키는 31일 ‘연례 카스퍼스키 보안 보고서’(KSB)를 내고, 카스퍼스키 탐지 시스템이 2025년 하루 평균 50만개의 악성 파일을 탐지했다고 밝혔다. 작년보다 7% 늘어난 수치다.
패스워드 탈취형 악성코드가 59%, 스파이웨어가 51% 늘어난 것으로 나타났다. 탐지된 백도어 수는 전년에 비해 6% 늘었다.
[자료: 카스퍼스키]
올해도 가장 큰 공격 표적은 윈도우 환경이었다. 한해 동안 윈도우 사용자의 48%가 다양한 유형의 위협에 노출됐다. 맥 사용자는 29%가 공격을 경험했다.
또 세계적으로 27%의 사용자가 인터넷에 접속했을 때 감염을 유발하는 웹 기반 위협의 공격을 받았다. 사용자의 33%는 로컬 기반 위협에 노출됐다. 이는 USB드라이브나 CD, DVD 등 이동식 매체를 통해 유포되는 악성 코드나 복잡한 설치 패키지, 암호화된 파일 등 비공개 형태로 장치 내부로 유입되는 악성 요소를 포함한다.
[자료: 카스퍼스키]
[자료: 카스퍼스키]
아시아·태평양 지역에선 패스워드 탈취형 악성코드와 스파이웨어가 각각 132%, 32% 증가하며 대표적 위협으로 떠올랐다. 남미와 유럽은 백도어 탐지가 다른 지역에 비해 상대적으로 크게 증가했다. 각각 24%, 50% 늘었다.
알렉산더 리스킨 카스퍼스키 위협연구 책임자는 “취약점 공격은 여전히 기업 네트워크 침투의 가장 선호되는 방법이며, 그 다음이 도난된 계정 정보 악용”이라며 “이 때문에 올해 패스워드 탈취형 악성코드와 스파이웨어가 크게 증가했다”고 말했다.
오픈소스 생태계를 악용한 공급망 공격도 빈번했다. 올해 NPM 생태계에서 첫 대규모 웜 ‘샤이 훌루드’(Shai-Hulud)가 등장한 것도 주목받았다.
이효은 카스퍼스키 한국지사장은 “카스퍼스키는 고도화된 기술을 바탕으로 패스워드 탈취형 악성코드와 스파이웨어 등 진화하는 위협으로부터 사용자와 기업을 보호하며 더욱 안전한 디지털 환경을 실현하고 있다”고 말했다.
[한세희 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.gif)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
