카스퍼스키가 2024년 금융 사이버 위협 트렌드를 분석한 연례 보고서를 발표했다고 20일 밝혔다.
보고서에 따르면, 2024년 모바일 뱅킹 악성코드 피해자는 약 24만8000명으로, 2023년(6만9000명) 대비 약 3.6배 증가했다. 반면 PC 기반 금융 악성코드 피해자는 31만2000명에서 19만9000명으로 줄어든 것으로 나타났다.
피싱 공격 중 가장 큰 비중을 차지한 것은 여전히 은행으로, 전체의 42.58%를 차지했다. 온라인 쇼핑몰과 결제 시스템은 각각 38.15%, 19.27%로 뒤를 이었다. 특히 암호화폐 관련 피싱은 전년 대비 83.37% 급증하며 새로운 주요 공격 대상으로 부상했다.
모바일 악성코드 중에서는 사용자 금융정보를 노리는 'Mamont' 계열이 전체 모바일 공격의 36.7%를 차지하며 가장 활발하게 유포된 것으로 분석됐다. 피해는 주로 러시아, 터키, 인도네시아 등에서 발생했으며, 한국은 0.3%로 비교적 낮은 편이었다.
기업을 노린 피싱 공격에서는 웹 서비스, 택배, 클라우드 계정 등을 사칭한 사례가 많았고, 일반 사용자는 쇼핑몰, 은행, 메신저, 게임 관련 피싱에 자주 노출됐다. 특히 아마존, 넷플릭스, 애플 등을 사칭한 피싱 페이지가 다수 발견됐다.
카스퍼스키는 "암호화폐 사기와 모바일 금융 악성코드 증가가 보안 위협의 중심으로 떠오르고 있다"며 "다중 인증, 강력한 비밀번호, 정기 업데이트와 같은 보안 수칙 준수가 필수적"이라고 밝혔다.