韓国インターネット振興院(KISA)は24日、「2024年下半期サイバー脅威動向報告書」を発表した。2023年に発生したサイバー攻撃被害は1277件だったが、24年は1887件と前年に比べ約48%増加した。特に、サーバーのハッキングや情報漏洩が目立ち、中小企業や脆弱な業種での被害が深刻なレベルにあるとしている。
サーバーのハッキングが553件、その他のタイプが180件とされ、これが主要な増加要因だった。ランサムウェア感染事例は昨年195件で、対前年比24%減だった。ただし、被害の94%が中小企業に集中しており、セキュリティー投資が比較的困難な中小企業が依然として主要なターゲットとなっている。
業種別では、情報通信分野が601件で最も多くの被害が記録された。また、協会や団体、個人サービス業でも前年に比べ約66%増加し、121件の被害が発生し、セキュリティー管理の脆弱(ぜいじゃく)性が浮き彫りになった。
今回の報告書には、韓国内外で変化するセキュリティー政策や最新のセキュリティー技術についても取り上げられている。トランプ米政権下での人工知能規制緩和への対応策、最新のマルウェアの特性分析などが主な内容だ。
KISAは今回の報告書を通じ、企業が事前の対応体制を整備し、内部のセキュリティー意識を向上させるよう呼びかけた。KISAデジタル脅威対応本部のイ・ドングン本部長は「企業がこの報告書を参考にセキュリティー強化に取り組むことを期待する。攻撃の予防や被害拡散の防止はもちろん、零細中小企業の被害復旧支援にも最善を尽くす」と強調した。
(c)KOREA WAVE
