韩国发布《2021年网络威胁分析及2022年网络威胁展望》

（本文关键词：韩国 网络威胁 分析 展望）

近期，韩国科学技术信息通信部（简称韩国科技信通部）与韩国互联网振兴院（简称KISA）联合发布了《2021年网络威胁分析及2022年网络威胁展望》报告书。该报告书指出，在新冠肺炎疫情持续蔓延、数字化转型加速的大背景下，针对日益智能化、高度化的网络威胁，应采取先发制人的措施提前加强预防和应对态势。

第一部分：2022年网络威胁展望

图片来源于韩国安全新闻网站

①Log4j漏洞问题的长期化和供应链安全威胁

2021年12月席卷全球的Log4j漏洞问题具有影响范围广、识别难度大的特点，并且还存在因无法直接开发而从外部购买（第三方）的产品需要相关企业提供安全更新的问题，因此预计彻底解决Log4j漏洞问题需要相当长的时间。另外，由于此次Log4j漏洞事态凸显了软件供应链安全的重要性，从消费者的角度来看，从软件开发到维护管理的整个软件开发生命周期（SDLC）都需要加强安全。

②针对各种物联网设备的网络威胁日益增加

针对Walpad等物联网设备的网络攻击企图仍在继续，由于物联网设备具有潜在威胁的安全漏洞，预计因物联网设备而引发的网络威胁将会增加。

除了AI音箱、智能电视和IP相机等已知的物联网设备之外，针对无人机、智能汽车等新型物联网设备的安全威胁也正在成为现实。事实上，已经发生过黑客入侵配送用的无人机窃取物品或故意坠落造成事故、干扰智能汽车无人驾驶系统运行从而引发交通事故等案件。如果物联网设备的安全性如此脆弱，很有可能被恶意利用为隐私信息泄露或DDoS攻击等网络攻击的手段，因此有必要对物联网设备进行安全检查和加强安全漏洞防范措施。

③与勒索软件永无休止的斗争

据预测，随着难以追踪的虚拟资产被激活以及服务型勒索软件的出现，将大大促进勒索软件犯罪生态系统的发展，并将持续对我们构成威胁。有针对性的勒索软件攻击将呈上升趋势，例如通过企业财务报表或新闻搜索能够获得足够资金的企业，或在感染勒索软件的情况下可能因服务中断而导致大规模业务损失的企业等，都可能成为勒索软件攻击的主要目标。为了摧毁企业的勒索软件防御系统，特别是备份系统的勒索软件攻击企图预计将持续增加。攻击后以恢复为诱饵、以暗网公开信息相威胁、要求以难以追踪的虚拟资产的形式支付等，勒索软件攻击将持续下去。

④数字化转型的核心基础设施——云安全威胁增加

随着各种信息通信环境（如服务、平台和基础设施等）正在向基于云计算的数字化转型，在这种情况下恶意利用云计算环境的安全威胁也将增加。云计算蕴含着资源共享、虚拟化等特性所带来的安全威胁，并且由于云计算中积累了大量的IT资源及用户信息，很容易成为黑客攻击和DDoS攻击的目标，一旦发生安全事故可能会造成大规模的损失。

⑤针对元宇宙、NFT、AI等新技术的新型威胁

元宇宙（Metaverse）、非同质化代币（NFT）、人工智能（AI）等新技术正在创造新的信息通信技术（ICT）市场，预计今后将发生恶意利用这些新技术漏洞的新型网络威胁。预计今后以窃取元宇宙用户信息、瘫痪系统等为目的网络攻击将会增加，与大量资本涌入的NFT相关、夺取权限后将人工智能与不正当销售相结合的服务将越来越多，以及可能发生干扰人工智能学习或诱发其误判、误认的网络攻击等。

⑥恶意利用社会焦点问题的短信诈骗、黑客电子邮件将持续发生

恶意利用新冠肺炎疫情、政治局势等社会焦点问题的短信诈骗，通过散布黑客电子邮件窃取个人信息，并以窃取信息为基础进行智能化的电话诈骗等电信金融诈骗活动预计将持续下去。特别是，通过分析窃取的个人信息，并以巧妙手段欺骗收信人以免引起怀疑的智能化鱼叉式网络钓鱼案件将会增加。

第二部分：2021年网络威胁分析

①勒索软件攻击不分目标无差别攻击

勒索软件攻击被认为是2021年一年中最具威胁性的侵害事故。在海外，针对能源、食品供应等基础设施的勒索软件攻击造成了大规模破坏；在韩国国内，包括中小企业和本地企业在内的不同行业和地区的勒索软件攻击持续发生。从受害分布来看，安全措施较弱的中小企业遭受勒索软件攻击的比例占93%，首尔以外地区的企业遭受勒索软件攻击的比例占63%，特别是因没有数据备份而难以从勒索软件攻击中恢复数据的案例占65%。

▲主要统计分析数据，以KISA接到的勒索软件攻击申报为基准（2021年1月至11月）【资料来源：韩国科技信通部】

②非面对面服务环境成为黑客攻击的目标

由于新冠肺炎疫情的持续蔓延，远程教育和远程办公等非面对面的服务方式被广泛应用于日常生活和工作中，针对非面对面服务的网络威胁有所增加。频繁发生利用远程安全访问程序、电子邮件和 VPN 解决方案（这些都是非面对面服务必不可少的解决方案）中的漏洞的黑客事件。

③黑客入侵WalPad等，网络威胁已渗透到我们日常生活中

随着物联网设备的普及，韩国国内许多公寓的WalPad等物联网设备被黑客入侵，偷拍的私生活视频被黑客泄露，甚至被拿到暗网上进行出售等，网络威胁已渗透到我们日常生活中的方方面面，成为一个严重的社会问题。如果说以前的网络威胁只针对企业等有限范围内发生了攻击并造成了损失，那么今后的网络威胁正在逐渐演变成威胁我们自身安全的形态。

第三部分：官方回应

对于韩国政府此次发布的《2021年网络威胁分析及2022年网络威胁展望》报告书，韩国科技信通部信息保护网络政策官洪镇培（音）评价说：“解决Log4j漏洞将是一个长期的过程，恶意利用社会焦点问题的短信诈骗犯罪还将持续发生，针对元宇宙等新技术的新型威胁将不断出现等，预计今后我们的网络环境将进一步恶化。因此，企业应该从设计上考虑安全问题（Security by Design），希望国民能够自觉遵守信息保护实践守则，共同创造一个更加安全的数字世界。”

同时，洪镇培政策官还补充说：“为了先发制人地应对不断演变的网络威胁，政府将通过实施‘K-网络防疫推进战略’和‘勒索软件应对强化方案’等措施, 尽最大努力打造一个不受网络威胁的安全的数字世界。”

（资料来源：韩国安全新闻网站等相关文章。本文参考内容均来源于网络，仅供读者了解和掌握相关情况参考，不用于任何商业用途。如果相关作者认为摘选不妥，请联系我们删除。）