보고서: 해커는 개인을 표적으로 삼고 수백만 달러를 훔치기 위해 첨단 악성코드를 사용합니다.

국가로 측정하면 사이버 범죄로 인한 피해액이 총계 6조 달러 2021년에 전 세계적으로 — 다음으로 세계 3위의 경제 대국이 될 것입니다. 미국과 중국.

글쎄요, 꽤 인상적이면서도 불행한 통계입니다. 이제 과거에는 고도로 정교한 해킹으로 인해 막대한 손실을 입었다는 다른 뉴스가 돌았습니다. 이제 “저숙련 사이버 범죄자”가 맬웨어를 사용하여 크립토 HODLer에서 자금을 빼돌리고 있었습니다.

약자를 잡아먹다

새로운 멀웨어 보고서 블록체인 분석 회사에서 연쇄 분석 같은 것을 강조했다. 대부분은 대기업과 정부 기관에 대한 세간의 이목을 끄는 랜섬웨어 공격에 집중하는 경향이 있습니다. 그러나 여기에 또 다른 각도가 있습니다. 사이버 범죄자들은 ​​덜 정교한 유형의 맬웨어를 통합하여 개인 소유자로부터 수백만 달러의 암호화폐를 훔쳤습니다.

암호화폐를 훔치거나 갈취하기 위해 멀웨어를 사용하는 것은 새로운 것이 아닙니다. 사실, 덜 정교한 해커는 더 저렴하게 “스프레이 앤 기도” 접근하다. 따라서 수백만 명의 잠재적 피해자에게 스팸을 보냅니다.

맬웨어는 일반적으로 피해자가 알지 못하는 사이에 피해자의 기기에서 유해한 활동을 수행하는 악성 소프트웨어를 말합니다. 맬웨어 기반 범죄는 피해자로부터 정보나 돈을 훔치는 것처럼 간단할 수 있지만 훨씬 더 복잡하고 규모가 큽니다.

정보 도용에서 DDoS(서비스 거부) 공격 또는 대규모 광고 사기에 이르기까지 다양합니다. 가계도는 다음과 같습니다.

위에 설명된 많은 맬웨어 제품군은 사이버 범죄 포럼에서 비교적 적은 비용으로 구입할 수 있었습니다.

숫자 말하기

크립토재킹 토핑 악성코드를 통해 받은 값 목록은 73%입니다. 트로이 목마는 19%로 2위를 차지했으며 ‘기타’는 총 5%였으며 정보 도용과 클리퍼는 각각 1%에 불과했습니다. 아래의 원형 차트도 같은 내용을 강조 표시했습니다.

원천: 연쇄 분석

앞서 언급한 숫자는 ‘크립토재킹의 표면을 긁는 것일 뿐입니다.’ 그러나 그러한 사례는 대규모로 목격되었습니다. 이걸 고려하세요. 2020년 시스코 클라우드 보안 사업부 보고 크립토재킹 멀웨어는 클라이언트의 69%에 영향을 미쳤습니다. 이것 번역하다 엄청난 양의 컴퓨터 성능을 훔쳤습니다.

날씬해지는

여기가 실제로 그랬습니다. Chainalysis에 따르면 맬웨어 주소는 “대부분의 자금을 중앙 집중식 거래소의 주소로 보냈습니다. 그러나 이것은 그렇지 않았습니다(대부분).

“거래소는 2021년에 멀웨어 주소에서 보낸 자금의 54%만 받았으며, 이는 2020년의 75%에서 감소했습니다. DeFi 프로토콜은 2020년에 멀웨어 자금의 무시할 수 있는 부분을 받은 후 2021년에 20%로 차이의 대부분을 차지합니다.”

전반적으로 업계는 대규모 조직에 대한 공격에 더 집중하는 경향이 있습니다. 그러나 지난 몇 년 동안 변화가 있었습니다. 해커는 맬웨어를 사용하여 개별 사용자로부터 더 적은 양의 암호화폐를 훔쳤습니다.

사실로, 사이버 공격의 43% Purplesec의 보고서에 따르면 2021년에 소규모 비즈니스를 목표로 삼았습니다.

이것은 AMBCrypto 영어의 번역입니다.