국가별로 측정한다면, 6년 전 세계적으로 총 2021조 달러의 피해를 입힐 것으로 예상되는 사이버 범죄는 미국과 중국에 이어 세계 XNUMX위의 경제 대국이 될 것입니다.
글쎄요, 그것은 꽤 인상적이면서도 불행한 통계입니다. 이제 과거에는 매우 정교한 해킹으로 인해 막대한 손실이 발생했다는 다른 뉴스가 퍼졌습니다. 이제 "저숙련 사이버 범죄자"는 악성 코드를 사용하여 암호화폐 HODLer로부터 자금을 훔치고 있었습니다.
약자를 잡아먹는다
블록체인 분석 회사인 Chainalytic의 새로운 악성 코드 보고서에서도 같은 내용이 강조되었습니다. 대부분은 대기업과 정부 기관을 대상으로 하는 세간의 이목을 끄는 랜섬웨어 공격에 초점을 맞추는 경향이 있습니다. 그러나 여기에 또 다른 각도가 있습니다. 사이버 범죄자는 덜 정교한 유형의 악성 코드를 통합하여 개인 보유자로부터 수백만 달러에 달하는 암호화폐를 훔쳤습니다.
암호화폐를 훔치거나 강탈하기 위해 악성 코드를 사용하는 것은 새로운 것이 아닙니다. 실제로 덜 정교한 해커는 더 저렴한 "스프레이 앤 프레이(spray-and-pray)" 접근 방식을 취할 수 있습니다. 따라서 수백만 명의 잠재적 피해자에게 스팸을 보내는 것입니다.
악성 코드는 일반적으로 피해자가 알지 못하는 사이에 피해자의 장치에서 유해한 활동을 수행하는 악성 소프트웨어를 의미합니다. 맬웨어를 이용한 범죄는 피해자로부터 정보나 돈을 훔치는 것만큼 간단할 수도 있지만 훨씬 더 복잡하고 규모가 클 수도 있습니다.
이는 정보 도용부터 서비스 거부(DDoS) 공격 또는 대규모 광고 사기에 이르기까지 다양합니다. 가계도는 다음과 같습니다.
출처 : 연쇄 분해
위에 설명된 맬웨어 계열 중 다수는 사이버 범죄 포럼에서 상대적으로 적은 비용으로 구입할 수 있었습니다.
숫자 말하기
크립토재킹은 맬웨어를 통해 수신된 값 목록에서 73%로 19위를 차지했습니다. 트로이 목마는 5%로 1위를 차지했고, '기타'는 총 XNUMX%인 반면, 정보 도용자와 클리퍼는 각각 XNUMX%에 불과했습니다. 아래 원형 차트에서도 같은 내용이 강조되었습니다.
출처 : 연쇄 분해
앞서 언급한 수치는 '크립토재킹의 표면적인 부분일 가능성이 높습니다.' 그러나 그러한 사례는 대규모로 목격되었습니다. 이걸 고려하세요. 2020년 Cisco의 클라우드 보안 부서에서는 크립토재킹 악성코드가 클라이언트의 69%에 영향을 미쳤다고 보고했습니다. 이는 엄청난 양의 컴퓨터 성능을 도난당했다는 의미입니다.
날씬해짐
실제로 이곳이 그랬습니다. Chainalytic에 따르면 악성 코드 주소는 “대부분의 자금을 중앙 거래소의 주소로 보냈습니다. 그러나 (대부분)은 그렇지 않았습니다.
"거래소는 54년 2021%에서 75년 악성 코드 주소에서 보낸 자금의 2020%만 받았습니다. DeFi 프로토콜은 20년 악성 코드 자금 중 미미한 부분을 받은 후 2021년 2020%로 큰 차이를 차지합니다."
전반적으로 업계에서는 대규모 조직에 대한 공격에 더 중점을 두는 경향이 있습니다. 그러나 지난 몇 년 동안 변화가 일어났습니다. 해커는 악성 코드를 사용하여 개별 사용자로부터 소량의 암호화폐를 훔쳤습니다.
실제로 Purplesec의 보고서에 따르면 43년 사이버 공격의 2021%가 중소기업을 표적으로 삼았습니다.
출처: https://ambcrypto.com/report-hackers-employ-low-tech-malwares-to-target-individuals-steal-millions/