过去5年超70%受害举报来自中小企业
每5起中有2起涉“制造业”
设计图纸、生产数据等核心信息面临风险
国内发生的勒索软件黑客攻击受害案例被发现主要集中在中小企业。近期教员集团遭遇勒索软件攻击,600余台服务器被纳入感染影响范围,960万名用户处于数据泄露影响圈之内,在此背景下,有分析指出,专业安全人力和预算不足的中小企业正成为黑客眼中的“轻易得手的猎物”。
26日,《亚洲经济》通过国会科学技术信息放送通信委员会Lee Haemin议员办公室获取的《民间领域勒索软件举报受理现况》数据显示,在勒索软件受害举报中,中小企业所占比重在最近5年里一直高于70%。去年受理的274起勒索软件举报中,中小企业受害案例为194起(70.8%),中坚企业为72起,大企业仅为8起。也就是说,已持续数年形成一种结构:在每10起被举报的勒索软件受害案例中,7起以上发生在中小企业。
勒索软件是一种用于犯罪的恶意代码,它会加密企业内部文件和系统,使正常业务无法进行,然后以恢复为条件索要金钱。在各类黑客事故类型中,勒索软件是发生频率最高的攻击之一,同时也被认为是对企业造成外溢性损害最大的攻击方式。近期,攻击过程中还叠加了将重要数据外泄并以公开相威胁的“双重勒索”手法,威胁程度进一步升级。
按行业划分,制造业成为勒索软件攻击的最大目标。在最近5年被举报的勒索软件受害案例中,约每5起就有2起发生在制造业。若制造业的设计图纸和生产数据等核心信息被窃取,将直接打击企业竞争力,一旦生产线被迫停工,还会马上导致销售额损失。对黑客而言,这是一个赎金成功率较高的行业。
安全业界指出,这一统计结果显示出韩国企业安全环境的结构性脆弱性。Korea Ransomware Response Center主任Lee Hyungtaek表示:“与大企业相比,中小企业的安全人力和预算有限,防御水平相对较低,容易成为攻击者的目标”,并解释称,“即便受害一再重演,这一结构也很难发生根本性改变”。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
