中小及中坚企业应对网络侵害事故平均耗时106天

by Han Jinjoo

Published 14 May.2026 15:40(KST)

勒索软件成最常见网络侵害类型
53%的网络攻击发生在夜间和深夜

有数据显示，中小及中坚企业从遭遇网络侵害事故到启动调查，平均耗时超过100天。分析认为，通过攻击应用程序漏洞导致的勒索软件感染等受害案例较多。

2021年至2025年发生的国内企业网络侵害事故分析数据信息图。SK Shieldus供图

SK Shieldus基于近5年积累的侵害事故分析数据，对中小及中坚企业的网络安全现状和主要威胁动向进行分析后发现，从首次渗透到察觉遭受侵害、再到启动事故调查，中小及中坚企业平均耗时为106.1天，最长耗时高达700天，超过90天的案例也占到32.6%。

主要网络侵害类型依次为勒索软件、信息泄露和加密货币挖矿。尤其是勒索软件（44.9%）和信息泄露（42.9%）占据了全部事故的大部分比例。安全人力和基础设施有限的中小及中坚企业，其应对负担进一步加重。根据韩国互联网振兴院（KISA）数据，去年约89.4%的勒索软件受害申报发生在中小及中坚企业。

黑客攻击主要瞄准系统漏洞和受限的安全运营环境。最常见的初始渗透路径是应用程序漏洞（20.8%），其后依次为文件上传漏洞（18.9%）和虚拟专用网络（VPN）漏洞（15.4%）。此外，恶意邮件、“水坑攻击”（Watering Hole）以及对外暴露的URL也被分析为主要入侵路径。

在去年主要侵害事故案例中，通过恶意邮件和水坑攻击导致的内部数据泄露、利用“暴力破解攻击”（Brute Force）引发的勒索软件感染，以及以供应链攻击为基础的加密货币挖矿等类型占据多数。

网络侵害攻击发生时间段中，夜间及深夜时段（18时至次日05时）占整体的53.2%。由于白天时段也在持续发生黑客尝试，因此被分析为有必要强化全天候监控和应对体系。

按行业来看，制造业（47.4%）受害最多，其后依次为信息服务业（15.8%）和金融业（10.5%）。服务业、流通业等多种行业也发生了侵害事故，分析认为安全威胁并未局限于特定行业，而是在各个领域全面扩散。

制造业的生产设备与运营系统高度联动，一旦发生安全事故，很可能导致生产线停摆或配送受阻。在此情况下，不仅会造成交货延期和销售损失，还可能将损害扩散至合作伙伴及整个供应链，因此持续的安全监控和迅速响应尤为重要。

SK Shieldus通过提供24小时网络侵害事故威胁探测·分析·应对支持的托管检测与响应（Managed Detection & Response，MDR）服务，帮助企业构建安全应对体系。MDR服务也以月度订阅形式提供，企业可通过按月付费的方式，常态化地获取专业应对能力。同时还提供攻击面管理（Attack Surface Management，ASM）服务，从攻击者视角事先识别和管理企业在运营资产中的漏洞与风险。从对外暴露资产识别到漏洞检查，再到应对优先级设定和改进，均提供一体化支持。