보고서에 따르면 브라질은 2025년 사이버 범죄자들의 가장 큰 표적이 되는 국가 중 하나로 자리매김한 것으로 나타났습니다. Acronis 사이버 위협 보고서 2025년 상반기, 악성코드 탐지 목록에서 2위를 차지했습니다. 해당 기업이 있는 지역에서만 진단되었습니다. 상반기 전 세계 사이버 위협 환경을 분석한 이 연구는 한국이 랜섬웨어 및 피싱 공격의 가장 빠르게 증가하는 표적 중 하나임을 밝혔습니다.
2025년 5월 기준, 브라질 사용자의 11%가 최소 한 번 이상 악성코드를 탐지했는데, 이는 12.4%를 기록한 인도에 이어 두 번째로 높은 수치입니다. 브라질은 또한 LockBit, Play, 8Base와 같은 랜섬웨어 그룹의 주요 공격 대상 중 하나이며, 이들은 알려진 취약점을 악용하고 피싱 캠페인을 통해 기업을 침해합니다.
Acronis Threat Research Unit(TRU)에서 발행한 보고서에 따르면, 피싱과 소셜 엔지니어링이 가장 흔히 사용되는 공격 벡터로 남아 있으며, 사기 수법이 협업 애플리케이션(예: Microsoft Teams, Slack)으로 옮겨가는 데 중점을 두고 있습니다.
연구에 따르면 브라질은 15개월 동안 지속적으로 높은 탐지율을 경험했으며, 2024년 3월과 9월, 그리고 2025년 3월과 5월에 최고치를 기록했습니다. 이는 특정 분야에 집중하는 악성코드인 Astaroth를 사용한 반복적인 스피어 피싱 캠페인과 일치합니다. 예를 들어, 공격의 27%가 제조 부문에서, 18%가 IT 부문에서 발생했습니다.
브라질에 영향을 미치는 글로벌 트렌드
이 연구는 초현실적 피싱, 금융 사기에 사용되는 딥페이크, 자율형 멀웨어 등 사이버 공격에서 인공지능의 활용이 증가하고 있음을 강조했습니다. “서비스형 사이버범죄(CaaS)” 모델은 정교한 공격에 대한 접근성을 민주화하여 규모에 관계없이 모든 기업의 위험을 증가시킵니다.
전 세계적으로 Acronis는 피싱 캠페인에서 악성 URL 사용이 크게 증가하는 것을 관찰했습니다. 독일, 스위스, 프랑스, 이탈리아, 스페인과 같은 유럽 국가에서는 2024년 말부터 2025년 상반기까지 공격이 가장 많았습니다. 이러한 사기는 세무 당국 사칭부터 딥페이크 및 음성 복제를 이용한 사기까지 다양했습니다. 피해자를 속여 심각한 금융 사기를 저지르는 방법도 있었습니다. 예를 들어 프랑스에서는 단일 조직화된 공격으로 16만 명 이상의 사용자가 악성 링크에 노출되었습니다.
“이러한 추세는 브라질이 고립된 곳이 아니라 점점 더 정교해지는 공격이 만연한 글로벌 환경에 놓여 있다는 점을 보여줍니다. AI, 스푸핑, 사기성 도메인과 같은 새로운 기술과 결합된 소셜 엔지니어링을 사용하면 디지털 위협의 규모와 영향이 커질 수 있습니다.”라고 Acronis 브라질 지사의 컨트리 매니저인 Regis Paravisi가 말했습니다.
보고서에 관하여
아크로니스 사이버 위협 보고서(Acronis Cyberthreats Report H1 2025)는 아크로니스 연구팀인 아크로니스 위협 연구 부서(Acronis Threat Research Unit, TRU)에서 발행하며, 2025년 1월부터 6월까지 전 세계적으로 모니터링된 100만 개 이상의 엔드포인트에서 수집된 데이터를 기반으로 합니다. 이 분석은 맬웨어, 랜섬웨어, 취약점 및 사이버 보안의 새로운 동향에 대한 정보를 수집합니다.
