初始访问经纪人盛行
勒索软件攻击日益细分
旧漏洞被高频利用
今年上半年,窃取企业机密或个人金融信息的信息泄露侵害事故占比达到30%,为发生最频繁的类型。20日,SK Shieldus(代表 Park Jinhyo)召开媒体研讨会,分享今年上半年主要安全趋势及展望,并作出上述表示。SK Shieldus 旗下白帽黑客专家团体 EQST(EQST)在本次研讨会上介绍了上半年发生的主要黑客案例、各行业侵害事故统计以及主要攻击场景等内容。
EQST 称,今年上半年攻击比例较去年上半年同比增加49.33%。尤其是利用陈旧漏洞实施的大规模勒索软件攻击,及滥用零日漏洞导致的恶意代码感染事故有所增加,占整体的28%。EQST 解释称,勒索软件团伙正日益组织化,即便没有专业知识也能轻易尝试发动攻击并获取金钱利益的生态正在形成。
20日上午,在首尔中区SK T Tower Supex Hall举行的“2023年上半年安全趋势及人工智能安全威胁展望”媒体研讨会上,SK Shieldus EQST的实验室负责人 Lee Hoseok 正在就“按类型划分的安全事故发生统计”进行发表。
View original image从按行业划分的侵害事故发生统计来看,在国内,制造业发生的事故占比19%,为最高。这是因为以制造业为目标、为窃取企业机密信息或营业信息而进行初始渗透的专业中介(Initial Access Broker, IAB)活动十分活跃。以服务业为对象、利用解决方案漏洞实施的攻击也很盛行,在国内占比位居制造业之后,达到15%。以国外为基准,则以20%位居首位。以虚拟资产为目标,投放恶意代码窃取金融信息的侵害事故在国内占12%,在国外为14%。
EQST 预计,下半年主要安全威胁包括:▲扩大的软件供应链攻击 ▲勒索软件市场变化 ▲源自朝鲜的黑客攻击增加 ▲利用软件漏洞的攻击 ▲网络钓鱼模式多样化。特别是“KimSuky”“Lazarus”等代表性朝鲜黑客组织正针对特定目标高度化鱼叉式网络钓鱼和恶意代码功能,预计造成的损失将进一步扩大。
EQST 还公开了近期成为大趋势的生成式人工智能所面临的安全威胁及相应攻击场景。安全威胁大致分为两类:一类是以人工智能模型和训练数据为对象的攻击,另一类是在滥用人工智能应用服务过程中产生的威胁。针对人工智能模型的威胁包括篡改输入数据或添加恶意数据进行操纵的攻击。SK Shieldus EQST 事业群总负责人 Lee Jaewoo 表示:“今后随着生成式人工智能的高度化,攻击自动化和攻击水准的整体抬升可预见,而在应对相关攻击的防御层面上,也极有可能必须引入生成式人工智能。”他还表示:“EQST 将围绕防御层面的生成式人工智能应用开展研究,抢先提出应对日益高度化攻击的对策。”
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
