有分析指出,明年利用生成式人工智能(AI)的网络攻击将会增多,国家主导的黑客组织可能发动针对韩国总选举和美国总统大选等的网络恐怖袭击。
科学技术信息通信部和韩国互联网振兴院(KISA)与安博士、Genian、Microsoft、Mandiant等参与的“网络威胁情报网络”共同于17日发布了《2023年网络安全威胁分析》和《2024年网络安全威胁展望》。
科学技术信息通信部预计,明年在受害者毫无察觉的情况下实施的隐蔽软件供应链攻击将持续发生,利用生成式人工智能的网络犯罪将增加,同时针对运营技术(OT)、工业控制系统(ICS)、物联网(IoT)等的威胁也将加剧。
该部门指出,随着明年4月总选举和11月美国大选等政治事件的预定举行,意图制造社会混乱势力发动网络威胁的可能性也在增大。尤其是,国家主导的黑客组织以及按照自身信念行动的“黑客行动主义者”在泄露对立阵营信息的同时,可能还会尝试发动足以在全社会引发混乱和瘫痪的网络恐怖袭击。
另一方面,今年主要的网络安全威胁包括:利用安全程序漏洞的攻击、针对软件开发者的供应链攻击扩大、以窃取个人信息为目的的冒充即时通讯的攻击及其造成的二次扩散、以勒索软件攻击和公开工业机密为要挟进行的金钱勒索等。
3月确认发生了疑似由与朝鲜有关联的黑客组织“Lazarus”实施、利用安全认证程序漏洞的黑客攻击事件,向开源社区投放内嵌恶意代码软件包的供应链攻击也持续发生。
在门户网站、即时通讯工具等处被检测并拦截的钓鱼网站共有7534个,较前一年(4206个)增加约1.8倍;冒充快递配送、交通罚款、熟人讣告等的短信诈骗也被拦截约37万条。
通过随机套用在其他网站收集到的用户账号信息尝试登录的“凭证填充”攻击成功率为0.3%,近期在Interpark有78万条、在韩国雇佣情报院(Worknet)有23万条个人信息被泄露。
今年勒索软件攻击主要集中在中小企业(78.1%)和制造业(36.7%),攻击方式也演变为同时寻找并加密运营服务器和备份服务器资料后再索要赎金的多重勒索模式。
不过,以韩国互联网振兴院的安全事件申报为基准,截至今年11月的勒索软件攻击数量为237起,较去年(325起)减少27.1%。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
