첨단 기술 범죄
2025년 동향 보고서
영어, 스페인어, 독일어, 이탈리아어, 프랑스어, 아랍어로 이용 가능
서론
2025년, 사이버 범죄의 세계는 전례 없는 속도로 진화하고 있습니다. Group-IB의 연례 보고서는 가장 중요한 첨단 범죄 동향을 심층 분석하며, 새롭게 등장하는 위협과 전술, 그리고 글로벌 보안에 미치는 영향을 종합적으로 분석합니다.
본 보고서 개요
지속적 고도 위협
주요 목표:
정부
제조
금융 서비스
추세:
지정학적 갈등이 공격 급증을 주도합니다.
지정학적 갈등이 공격 급증을 주도합니다.
15.5%
4.8%
3.8%
APT 활동
이 급증했습니다.
이 급증했습니다.
58%
다크 웹
& 데이터 유출
& 데이터 유출
기업 접근 판매가 15% 증가했습니다.
64억
2024년에 유출된 기록
피싱
& 사기
& 사기
주요 타겟: 물류, 여행, 인터넷 서비스, 금융, 통신
80,000+
22%
2024년에 발견된 피싱 웹사이트
200,000+
22%
발견된 사기성 자원
해킹 활동주의
주요 타겟:
인도
우크라이나
이스라엘
300개 이상의 핵티비스트 단체가
사이버 공격을 시작했습니다.
사이버 공격을 시작했습니다.
AI 기반
사이버 공격
사이버 공격
텔레그램 딥페이크
서비스 40% 증가
서비스 40% 증가
랜섬웨어
& 데이터 유출
& 데이터 유출
랜섬웨어 공격이 10% 증가
5,000
주요 사이버 위협
01
지속적 고도 위협
국가 지원 공격자들은 지정학적 긴장을 악용하여 정부, 금융, IT 및 제조업 분야에 침투하여 전략적·경제적 이점을 추구합니다.
02
해킹 활동주의
정치적 동기를 가진 사이버 공격이 격화되며, 지정학적 갈등에 연루된 국가들을 표적으로 삼고 있으며, 인도, 이스라엘, 우크라이나가 주요 핫스팟이다.
03
데이터 유출
대규모 데이터 유출로 이메일, 비밀번호, 전화번호 등 수십억 건의 사용자 기록이 노출되어 사이버 범죄와 신원 도용을 부추기고 있다.
04
사기
온라인 사기가 급증하면서 사이버 범죄자들은 정교한 사기 수법으로 여행, 물류, 금융 등 수요가 높은 분야를 악용하고 있다.
05
피싱
피싱 공격이 급증하면서 물류, 여행, 인터넷 서비스 등 산업을 대상으로 한 가짜 웹사이트와 기만적인 메시지가 확산되고 있다.
06
랜섬웨어 및 전용 유출 사이트
랜섬웨어 운영은 랜섬웨어 서비스(RaaS)를 제공하는 지하 시장과 도난 데이터를 공개하는 유출 사이트에 힘입어 지속적으로 확대되고 있다.
07
초기 접근 브로커
사이버 범죄자들은 기업 네트워크에 대한 무단 접근 권한을 판매하여 데이터 절도, 스파이 활동 및 여러 지역에 걸친 대규모 사이버 공격을 가능하게 합니다.
08
Compromised Hosts
감염된 기기에서 탈취된 인증 정보는 사이버 범죄자들에게 기업 시스템에 대한 백도어 접근 권한을 제공하여 랜섬웨어, APT 공격 및 사기 행위를 용이하게 합니다.
고급 지속적 위협(APT)
서론
2024년에 Group-IB의 Threat Intelligence 팀은 유럽과 중동의 지정학적 갈등으로 인해 2023년보다 58% 증가한 828건의 APT 사이버 공격을 탐지했습니다. 국가 지원 행위자들은 전략적, 경제적, 기술적 이점을 위해 정부(15.5%), 제조(4.8%), 금융(3.8%), IT(3.5%), 과학(2.3%) 부문을 표적으로 삼았습니다.
글로벌: 2024년 지역별 APT에 의한 사이버 공격 분포
글로벌: 2024년 APT가 표적으로 삼은 상위 관할 구역
글로벌: 2024년 APT 공격 대상 상위 10개 산업
해킹 활동주의
서론
정치적 의도에 의해 움직이는 핵티비스트 집단들은 이스라엘-팔레스타인, 러시아-우크라이나와 같은 분쟁에 연루된 국가들과 그 동맹국들을 표적으로 삼는다. 인도는 지역적 긴장과 이스라엘과의 관계로 인해 주요 표적이 되었으며, 친팔레스타인 단체들의 공격을 받는 한편 인도 핵티비스트들은 친팔레스타인 단체들에 대해 보복 공격을 가하고 있다.
글로벌: 2024년 지역별 핵티비스트 공격 분포
글로벌: 2024년 핵티비스트들이 표적으로 삼은 주요 관할 구역
글로벌: 2024년 핵티비스트들이 표적으로 삼은 상위 10개 산업
데이터 유출
서론
2024년에는 전 세계적으로 1,107건의 데이터 유출이 감지되어 64억 개 이상의 사용자 데이터 문자열이 유출되었습니다. 유출된 데이터, 특히 이메일 주소, 전화번호 및 비밀번호는 다양한 공격에 악용될 수 있어 상당한 위험을 초래합니다. 유출된 데이터 중 65억 건 이상이 이메일 주소(고유 주소 25억 개)를 포함했으며, 약 4억 5,600만 건의 유출에 비밀번호(고유 비밀번호 1억 6,100만 개)가 포함되었고, 33억 건 이상이 전화번호(고유 번호 6억 3,100만 개)를 포함했습니다.
글로벌: 2024년 다크 웹(
)에서 판매된 데이터 유형별 유출 사례
)에서 판매된 데이터 유형별 유출 사례
글로벌: 2024년
유출 사건 관련 데이터가 보고된 상위 10개 관할구역
유출 사건 관련 데이터가 보고된 상위 10개 관할구역
글로벌: 2024년 데이터 유출
로 가장 큰 영향을 받은 상위 10개 산업
로 가장 큰 영향을 받은 상위 10개 산업
사기
서론
2024년에 Group-IB는 20만 개 이상의 사기성 자원을 탐지했으며, 이는 2023년 대비 22% 증가한 수치입니다. 여행 산업이 가장 큰 타격을 입었고, 에너지, 금융 서비스, 물류 및 통신 산업이 그 뒤를 이었습니다. Classiscam과 같은 사기는 물류 산업을 표적으로 삼았으며, 수요가 가장 많은 기간 동안 해당 부문의 취약성을 부각시켰습니다.
글로벌: 2024년 사기성
리소스가 탐지된 상위 10개 산업
리소스가 탐지된 상위 10개 산업
피싱
서론
2024년 Group-IB는 8만 개 이상의 피싱 웹사이트를 탐지했으며, 이는 전년 대비 22% 증가한 수치입니다. 물류, 여행, 인터넷 서비스 분야가 각각 피싱 웹사이트의 25.3%, 20.4%, 16.4%를 차지하며 가장 많이 표적이 되었습니다.
글로벌: 2024년 피싱
공격이 가장 많이 노린 주요 산업 분야
공격이 가장 많이 노린 주요 산업 분야
랜섬웨어
및 전용 유출 사이트
서론
랜섬웨어는 전 세계적 위협으로 부상하며, RaaS(Ransomware-as-a-Service), 유출 사이트, 초기 접근 브로커로 구성된 복잡한 지하 산업으로 진화했습니다. 2024년 Group-IB는 39건의 RaaS 광고와 제휴 제안이 44% 증가한 것을 확인했습니다. 전용 유출 사이트는 5,066건의 공격을 기록했으며, 이는 2023년 대비 10% 증가한 수치입니다.
글로벌: 2024년 지역별 랜섬웨어 공격 분포
글로벌: 2024년 공격 건수 기준 상위 10개 랜섬웨어 그룹
글로벌: 2024년 랜섬웨어 그룹이 주로 노리는 주요 산업 분야
초기 접근
브로커
서론
2024년에 Group-IB는 3,055건의 접근권 판매 사례를 감지했으며, 이는 2023년보다 15% 증가한 수치입니다. 북미 지역은 43%라는 상당한 증가율을 보인 반면, 유럽과 라틴 아메리카는 각각 32%와 41% 증가했습니다. 아시아 태평양 및 중동 및 아프리카 지역은 안정적인 수치를 보였습니다. 확인된 상위 IAB 판매자는 SGL(146건), Kot Ucheniy(91건), sandocan(81건)이었습니다.
글로벌: 2024년
지역별 다크 웹에서 탐지 및 판매된 기업 접근 권한
사례
지역별 다크 웹에서 탐지 및 판매된 기업 접근 권한
사례
글로벌: 2024년 초기 접근 브로커들이 목표로 삼은 상위 10개 관할 구역
손상된 호스트
서론
2024년에 사이버 범죄자들은 감염된 장치에서 훔친 인증 정보를 사용하여 기업 네트워크에 침투하기 위해 침해된 호스트에 접근하기 위해 점점 더 지하 로그 클라우드(UCL)를 악용했습니다. 정보 탈취 악성 코드는 내부 시스템, 원격 서비스 및 클라우드 플랫폼에 대한 유효한 로그인 데이터를 공격자에게 제공함으로써 중요한 역할을 했습니다. 이러한 침해된 호스트는 랜섬웨어 운영, APT 캠페인 및 대규모 사기의 주요 진입점이 되어, 더 강력한 엔드포인트 보안 및 자격 증명 보호 조치의 필요성을 강화했습니다.
글로벌: 관측된 침해 호스트 수 기준 상위 10개 관할 구역
글로벌: 2024년 침해된 호스트 수 기준 상위 5개 도용자
전체 보고서 다운로드
전체 보고서 다운로드
영어, 스페인어, 독일어, 이탈리아어, 프랑스어, 아랍어로 이용 가능합니다.
언어를 선택하고 보고서를 다운로드하세요