사이버 범죄자들 역대 최대 규모 데이터 유출로 160억 개 로그인 자격증명 탈취
Cybernews의 새로운 보고서에 따르면, 사이버 범죄자들이 약 160억 개의 도난당한 로그인 자격증명을 손에 넣은 것으로 나타났으며, 이는 역대 기록된 가장 큰 규모의 데이터 유출 사건일 수 있습니다. 부편집자 Vilius Petkauskas에 따르면, 해당 팀은 올해만 30개의 다른 노출된 데이터 세트를 발견했으며, 일부는 각각 35억 개 이상의 기록을 포함하고 있었습니다. 이 데이터 세트에는 소셜 미디어, 기업 네트워크, VPN, 개발자 도구 등 다양한 플랫폼의 민감한 데이터가 포함되어 있었습니다.
자신 있는 투자는 여기서 시작됩니다:
- TipRanks의 새로운 KPI 데이터로 회사 성과를 쉽게 분석하여 스마트한 투자 결정을 내리세요
- TipRanks의 Smart Value 뉴스레터로 저평가된, 시장에 강한 주식을 직접 이메일로 받아보세요
연구원들은 이 데이터가 짧은 시간 동안 온라인에 노출되었으며, 발견하기에는 충분했지만 누가 유출했는지 확인하기에는 시간이 부족했다고 밝혔습니다. 대부분의 정보는 스틸러 맬웨어, 자격증명 스터핑 도구, 그리고 이전 유출 사건에서 모아진 데이터들로 구성되어 있었습니다. 일부 데이터 세트에는 비즈니스 중심 데이터, 클라우드 서비스 세부 정보, 잠긴 파일들도 포함되어 있었습니다. 그러나 전문가들을 가장 놀라게 한 것은 데이터 세트의 최근성과 체계적인 구조였으며, 이는 대규모 오용에 사용될 준비가 되어 있음을 시사합니다.
당연하게도, CyberneWs는 이러한 유형의 유출이 피싱, 랜섬웨어 공격, 계정 탈취를 위한 도구를 해커들에게 제공하기 때문에 위험하다고 경고했습니다. 각 기록에는 일반적으로 웹사이트 링크, 사용자 이름, 비밀번호가 포함되어 있으며, 이는 대부분의 현대적인 데이터 도난 맬웨어가 정보를 수집하는 방식입니다. 일부 데이터 세트 이름은 또한 해당 과정에서 맬웨어가 사용되었음을 시사했습니다. 데이터 세트 간의 중복으로 인해 얼마나 많은 사람들이 영향을 받았는지는 불분명하지만, 보고서는 적어도 일부 데이터가 직접 범죄 소스에서 나왔을 것이라고 "거의 확실히" 말하고 있습니다.
CIBR 주식은 매수하기 좋은가?
기술이 발전함에 따라 사이버 보안의 중요성은 계속해서 높아질 것이므로, 해당 분야에 투자하려는 투자자들은 FirSt Trust NASDAQ Cybersecurity ETF (CIBR)에 투자하는 것을 고려할 수 있습니다. 실제로, 월스트리트에 따르면, 분석가들은 지난 3개월 동안 24개의 매수, 9개의 보유, 0개의 매도 평가를 바탕으로 CIBR 주식에 대해 Moderate Buy 등급을 부여했습니다. 또한, 평균 CIBR 목표 가격인 주당 $83.58은 15.8%의 상승 잠재력을 의미합니다.
