“정보 탈취형 악성코드 이메일, 전년 대비 84% 증가” IBM 보고서
IBM 엑스포스에 따르면 또 다른 주목할 만한 공격은 인포스틸러(infostealer, 정보 탈취형 악성코드) 활용 공격이다. 2024년에 인포스틸러를 활용한 이메일은 전년 대비 84% 증가했으며, 2025년 초기 데이터에 따르면 이는 더욱 급증하고 있는데, 주간 발생 건수가 2023년 대비 180% 이상 증가할 것으로 나타났다.
지역으로 살펴보면, 2024년 한 해 동안 IBM 엑스포스가 전 세계적으로 대응한 사이버 공격 중 약 34%가 아시아태평양에서 발생하며 아태 지역이 세계에서 가장 많은 사이버 공격을 경험한 것으로 나타났다. 데이터 도용(12%), 인증정보 탈취(10%), 갈취(extortion, 10%) 등이 순위가 높은 공격 대상이었다. 일본은 전체 조사 대상 인시던트의 66%를 차지했으며, 한국, 필리핀, 인도네시아, 태국이 각각 5%의 비율을 차지했다.
분야별로는 제조업이 공격 대상의 26%를 차지하며 4년 연속 사이버 공격이 가장 많이 발생한 산업으로 집계됐다. 특히 랜섬웨어 피해 사례가 가장 많았으며, 시스템 중단에 대한 허용 범위가 극히 낮은 산업 특성상 암호화 공격에 대한 범죄자의 수익성이 여전히 높다고 IBM은 분석했다.
