近期,针对韩国企业的勒索软件攻击急剧攀升,企业网络安全形势日趋严峻。
根据韩国安博士(AhnLab)旗下威胁情报平台TIP发布的报告,去年韩国企业遭遇勒索软件攻击的事件达56起,较前一年激增3.5倍。从历年数据看,2021年攻击事件仅1起,2022年增至3起,2023年飙升至17起,呈现出急剧上升态势。
报告显示,在过去一年(去年11月至今年10月)的攻击事件中,金融保险业遭遇32起攻击,占比53.3%,成为受害最严重的行业。其后依次为制造业13起(21.6%)和信息通信业6起(10%)。
从勒索软件组织来看,麒麟(Qilin)勒索软件组织最为活跃,针对金融保险业发起32起攻击,同时还对建筑业(2起)、信息通信业和制造业(各1起)实施攻击;Gunra勒索软件组织针对制造业实施2起攻击,对金融保险业实施1起攻击;RansomHub对制造业发起3起攻击,Underground也对制造业实施2起攻击。
报告分析认为,营业规模较大的大型企业和中坚企业频繁成为攻击目标,主要原因在于其经济价值较高。报告还指出,随着“勒索软件即服务”(RaaS)模式扩散以及人工智能(AI)技术发展,勒索软件攻击事件呈现激增态势。
安博士警告称,随着RaaS模式持续扩散、Gunra等新型勒索软件组织快速崛起,攻击模式正朝着多元化、规模化方向发展,未来针对韩国企业的网络攻击风险可能持续加剧。
【图片提供 Gettyimagesbank】
