SK Shieldus在“中小企业周”期间公布了一项针对近5年韩国国内企业安全事件的分析结果,梳理了中小企业和中坚企业当前面临的网络安全形势,并总结了主要威胁趋势。
此次分析基于SK Shieldus安全事件响应专业团队Top-CERT掌握的2021年至2025年韩国国内企业安全事件数据,重点统计了中小企业和中坚企业遭遇的主要攻击类型及其应对现状。
数据显示,近5年来,中小企业和中坚企业遭遇的主要网络攻击类型依次为勒索软件、信息泄露和挖矿攻击。其中,勒索软件占44.9%,信息泄露占42.9%,两类事件合计占比超过八成。
从入侵路径来看,攻击者主要利用系统漏洞以及企业安全运营能力相对薄弱的环节实施攻击。在初始入侵方式中,应用漏洞占比最高,为20.8%;其后分别是文件上传漏洞和VPN漏洞,占比分别为18.9%和15.4%。此外,恶意邮件、Watering Hole攻击以及对外暴露的URL也被列为主要入侵入口。
在2025年的典型案例中,出现了多种攻击情形:恶意邮件和Watering Hole攻击导致内部数据外泄、暴力破解(Brute Force)引发勒索软件感染,以及通过供应链攻击实施挖矿攻击等。
SK Shieldus指出,中小企业和中坚企业在安全事件发生后,往往需要较长时间才能完成识别并启动调查。以相关案例为基础测算,从首次入侵到企业确认遭入侵,再到委托专业团队介入并启动事件调查,平均耗时达106.1天。
按行业来看,制造业在分析样本中的受害占比最高,达到47.4%;其后分别为信息服务业,占15.8%,以及金融业,占10.5%。
SK Shieldus相关人士表示,随着AI技术加速普及,网络攻击正变得更加精细和复杂,企业仅靠有限的人力与资源已难以覆盖所有威胁。公司将进一步扩大支持力度,帮助中小企业和中坚企业在减轻负担的同时,构建更专业的安全响应体系。
Chi-gyu Hwang
delight@d-today.co.kr