• 未经许可加密用户文件，然后以数据为人质要求经济赔偿
• 最近攻击急剧增加，方式也变得更加复杂，去年全球损失达26万亿韩元
• 即使支付赎金，再次攻击的威胁仍然存在，"提前准备安全事故可最大限度减少损失"
• 美国Cybereason和韩国DDI提供解决方案

勒索软件是"恶意软件"的一种类型，这种软件被设计用来执行破坏系统或篡改、泄露信息等恶意操作。它在未经用户同意的情况下安装在系统上，并未经许可加密所有用户文件。犯罪分子接下来的步骤是以数据为人质要求经济赔偿。

○不断增加的勒索软件损失

全球范围内，勒索软件造成的损失持续增加。这是因为与其他黑客攻击相比，所需的技术难度较低。最近还出现了"利润丰厚的商业模式"。勒索软件组织现在将攻击工具作为"勒索软件即服务"提供。这使得任何人都可以使用勒索软件即服务和现有的云基础设施开始勒索业务。

勒索软件的破坏性也在统计数据中得到体现。根据全球网络安全公司Cybereason最近发布的报告，去年全球勒索软件攻击规模达到200亿美元（约26万亿4000亿韩元），比2020年增加了一倍。

(中略)

斗山数字化负责人兼DDI首席运营官Robert Oh副总裁表示："韩国企业受到的损害正在增加，以至于科学技术信息通信部和韩国互联网振兴院在今年2月发布了勒索软件警报。"他补充说："下一代信息安全不仅仅是保护公司的数据或品牌，而是应该成为所有公司数字转型基础的重要元素。因此，韩国企业通过积极关注和投资下一代信息安全来确保竞争力变得更加重要。"

*来源：韩国经济日报, 2022年6月27日16:26 https://www.hankyung.com/it/article/2022062783281#n