韩国国家情报院8日表示,已综合研判网络威胁形势并汇集专家意见,发布2025年网络威胁主要特征,同时提示今年可能出现的五大风险。
韩国国家情报院指出,去年国际犯罪组织和国家背景黑客组织围绕尖端技术窃取及牟利性攻击的活动持续增加,多起大规模入侵事件也进一步推高民间损失。
其中,自去年4月起,重大网络安全事件主要集中发生在平台、通信、金融、行政等关乎民生的关键基础设施领域,并造成大规模个人信息泄露和巨额资金损失。
与此同时,国际犯罪组织针对企业发起的勒索软件攻击也明显增多,网络风险持续上升,公众担忧进一步加剧。
韩国国家情报院还指出,朝鲜黑客组织去年在军工、IT、医疗健康等领域扩大产业技术窃取范围,并通过入侵海外数字资产交易所等方式,窃取资金规模达2.2万亿韩元,创下历史新高。
为提高攻击成功率,黑客集中利用IT产品漏洞,同时采用二维码钓鱼(Qishing)以及滥用“丢失手机初始化”等新手法。
在综合考量去年网络威胁特征、复合型安全竞争加剧以及AI驱动威胁加速现实化等因素后,韩国国家情报院对今年五大网络安全风险作出预警。
该机构列出的五大风险包括:围绕地缘政治优势展开的全方位网络博弈加剧;以经济和产业利益为目标的无差别网络攻击蔓延;瞄准关键基础设施、意在放大外溢影响的多用途网络攻势增加;具备黑客攻击能力的AI推动网络安全范式变化;国家、企业与犯罪组织之间相互勾连,“黑客辛迪加”势力扩张。
韩国国家情报院副院长Kim Chang-seop表示,去年接连发生的黑客事件已不再只是特定行业或个别企业的问题,而是直接威胁国家安全和民众日常生活。韩国国家情报院将强化跨部门协同应对,并在关键节点及时投入自身力量,尽最大努力把公众和企业损失降至最低。
记者信息
Chi-gyu Hwang
delight@d-today.co.kr