국가 단위로 측정하면 사이버 범죄로 인한 피해는 총액으로 예상된다. $ 6 조 2021년에는 전 세계적으로 — XNUMX년 이후 세계 XNUMX위의 경제 규모가 될 것입니다. 미국과 중국.
글쎄요, 그것은 꽤 인상적이면서도 불행한 통계입니다. 이제 과거에는 매우 정교한 해킹으로 인해 막대한 손실이 발생했다는 다른 뉴스가 퍼졌습니다. 이제 "저숙련 사이버 범죄자"는 악성 코드를 사용하여 암호화폐 HODLer로부터 자금을 훔치고 있었습니다.
약자를 잡아먹는다
새로운 악성 코드 신고 블록체인 분석 회사에서 연쇄 반응 동일하게 강조했습니다. 대부분은 대기업과 정부 기관을 대상으로 하는 세간의 이목을 끄는 랜섬웨어 공격에 초점을 맞추는 경향이 있습니다. 그러나 여기에 또 다른 각도가 있습니다. 사이버 범죄자는 덜 정교한 유형의 악성 코드를 통합하여 개인 보유자로부터 수백만 달러에 달하는 암호화폐를 훔쳤습니다.
암호화폐를 훔치거나 강탈하기 위해 악성 코드를 사용하는 것은 새로운 것이 아닙니다. 실제로 덜 정교한 해커는 더 저렴한 방법을 사용할 수 있습니다.뿌리고 기도하다" 접근하다. 따라서 수백만 명의 잠재적 피해자에게 스팸을 보내는 것입니다.
악성 코드는 일반적으로 피해자가 알지 못하는 사이에 피해자의 장치에서 유해한 활동을 수행하는 악성 소프트웨어를 의미합니다. 맬웨어를 이용한 범죄는 피해자로부터 정보나 돈을 훔치는 것만큼 간단할 수도 있지만 훨씬 더 복잡하고 규모가 클 수도 있습니다.
이는 정보 도용부터 서비스 거부(DDoS) 공격 또는 대규모 광고 사기에 이르기까지 다양합니다. 가계도는 다음과 같습니다.
출처: 연쇄 반응
위에 설명된 맬웨어 계열 중 다수는 사이버 범죄 포럼에서 상대적으로 적은 비용으로 구입할 수 있었습니다.
숫자 말하기
Cryptojacking 얹은 악성 코드를 통해 수신된 값 목록은 73%입니다. 트로이 목마는 19%로 5위를 차지했고, '기타'는 총 1%인 반면, 정보 도용자와 클리퍼는 각각 XNUMX%에 불과했습니다. 아래 원형 차트에서도 같은 내용이 강조되었습니다.
출처: 연쇄 반응
앞서 언급한 수치는 '크립토재킹의 표면적인 부분일 가능성이 높습니다.' 그러나 그러한 사례는 대규모로 목격되었습니다. 이걸 고려하세요. 2020년 시스코의 클라우드 보안 사업부는 신고 크립토재킹 악성코드가 클라이언트의 69%에 영향을 미쳤습니다. 이것 변환 엄청난 양의 컴퓨터 성능을 훔쳤습니다.
날씬해짐
실제로 이곳이 그랬습니다. Chainalytic에 따르면 악성 코드 주소는 “대부분의 자금을 중앙 거래소의 주소로 보냈습니다. 그러나 (대부분)은 그렇지 않았습니다.
"거래소는 54년 2021%에서 75년 악성 코드 주소에서 보낸 자금의 2020%만 받았습니다. DeFi 프로토콜은 20년 악성 코드 자금 중 미미한 부분을 받은 후 2021년 2020%로 큰 차이를 차지합니다."
전반적으로 업계에서는 대규모 조직에 대한 공격에 더 중점을 두는 경향이 있습니다. 그러나 지난 몇 년 동안 변화가 일어났습니다. 해커는 악성 코드를 사용하여 개별 사용자로부터 소량의 암호화폐를 훔쳤습니다.
사실, 사이버 공격의 43 % Purplesec의 보고서에 따르면 2021년에는 중소기업을 목표로 삼아야 합니다.
