2025년 경고: 매일 50만개의 악성파일이 나타납니다

특히 가장 위험한 맬웨어 그룹은 모두 급격히 증가했으며, 특히 비밀번호 도용 맬웨어는 2024년 대비 59% , 스파이웨어는 51% , 백도어 맬웨어는 6% 증가했습니다.

이러한 통계는 Kaspersky Security Bulletin의 일부입니다. Kaspersky Security Bulletin은 지난 1년 동안의 주요 사이버 보안 동향을 요약한 일련의 보고서입니다.

Windows는 여전히 가장 많은 공격을 받는 운영 체제로, 사용자의 48%가 보안 위험에 직면해 있는 반면, macOS 사용자의 29%가 영향을 받았습니다.

전 세계적으로 사용자의 27%가 웹 기반 위협을 통해 공격을 받고 있습니다. 여기에는 웹사이트 방문 시 활성화되거나, 온라인 행동을 추적하거나, 공격의 다양한 단계에서 악성코드를 설치하는 악성코드가 포함됩니다. 또한, 사용자의 33%는 USB, 이동식 하드 드라이브, 압축 파일 또는 복잡한 설치 프로그램을 통해 기기를 직접 감염시키는 위협에 직면합니다.

2025년에는 대부분 지역에서 급격한 증가가 나타났으며 , 이는 사이버 범죄자의 규모가 커지고 있음을 반영합니다(탐지된 맬웨어 수 기준).

라틴 아메리카: 백도어 24% 증가, 비밀번호 도용 악성코드 35% 증가, 스파이웨어 64% 증가.

중동: 비밀번호 도용범 26% 증가, 스파이웨어 37% 증가.

유럽: 장치 위협을 통한 공격이 1% 증가, 백도어가 50% 증가, 시스템에 침투하기 위해 익스플로잇을 사용하는 공격(익스플로잇)이 5% 증가, 비밀번호 도용 공격이 48% 증가, 스파이웨어 공격이 64% 증가했습니다.

아시아 태평양 : 비밀번호 도용범 132% 증가, 스파이웨어 32% 증가.

아프리카: 백도어 2% 증가, 비밀번호 도용 43% 증가, 스파이웨어 53% 증가.

독립 국가 연합: 장치 기반 위협 19% 증가, 백도어 25% 증가, 익스플로잇 10% 증가, 비밀번호 도용 공격 67% 증가, 스파이웨어 68% 증가.

카스퍼스키의 위협 연구 책임자인 알렉산더 리스킨은 올해 사이버 보안 환경에서 조직과 개인을 모두 노리는 정교한 공격이 증가했다고 말했습니다. 주목할 만한 점 중 하나는 포럼트롤(ForumTroll) APT 캠페인에 사용된 상업용 스파이웨어 단테(Dante)를 통해 해킹팀(Hacking Team)이 "재등장"하여 크롬과 파이어폭스의 제로데이 취약점을 악용하고 있다는 것입니다.

카스퍼스키에 따르면, 익스플로잇은 여전히 ​​기업 시스템에 침입하는 가장 흔한 수법입니다. 또한, 도난된 자격 증명의 악용으로 인해 비밀번호 도용 및 스파이웨어 공격이 급격히 증가했습니다. 특히 오픈 소스 소프트웨어를 대상으로 한 공급망 공격 또한 더욱 흔해졌습니다. 2025년은 자가 증식 악성코드인 NPM Shai-Hulud가 NPM 생태계에 광범위하게 확산된 최초의 해입니다. (NPM Shai-Hulud 웜은 전 세계 프로그래머들이 웹사이트와 애플리케이션을 구축하는 데 사용하는 오픈 소스 소프트웨어 패키지를 제공하는 플랫폼인 NPM 생태계에 등장한 자가 증식 악성코드입니다.)

알렉산더 리스킨 씨는 "탄탄한 사이버 보안 전략이 없다면 단 한 번의 공격으로 시스템이 한 달 동안 마비될 수 있습니다. 개인 사용자와 기업은 위험을 최소화하기 위해 보안을 강화해야 합니다."라고 강조했습니다.

출처: https://nld.com.vn/canh-bao-trong-nam-2025-moi-ngay-500000-tep-doc-hai-xuat-hien-196251205173309376.htm