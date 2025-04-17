2024년에도 공격자가 선호하는 진입점은 사용자 ID 남용으로, 전체 사례의 30%에서 발생했습니다. 인포 스틸러 멀웨어를 전달하고 자격 증명 피싱을 수행하는 피싱 이메일이 급증하면서 이러한 추세가 가속화되고 있는데, 이는 공격자가 AI를 활용하여 배포를 확대하기 때문일 수 있습니다. 3건 중 1건이 자격 증명 도용의 결과로 이어지면서 신원 도용은 끝이 보이지 않습니다.

설상가상으로 도난당한 자격 증명을 거래하는 다크 웹 시장이 번창하고 있습니다. 분석에 따르면 다크 웹에서 판매되는 자격 증명이 작년 같은 시기에 비해 12% 증가한 것으로 나타났습니다. 2024년에, 상위 5개의 인포스틸러는 다크 웹에 8백만 개 이상의 광고를 게시했습니다. 각 목록에는 수백 개의 자격 증명이 포함될 수 있으므로 실제 수치는 의심할 여지없이 훨씬 더 높습니다.