Национальный центр кибербезопасности Южной Кореи (NCSC) под эгидой Национальной разведывательной службы опубликовал годовой отчет, содержащий оценки и прогнозы киберугроз в отношении Кореи, а также меры противодействия им, 5 декабря пишет KoreaHerald.

В своем отчете NCSC спрогнозировал, что субъекты угроз со стороны национальных государств, поддерживаемые их правительствами, будут «активно совершать попытки кражи информации о нерешенных проблемах безопасности и о политике правительства Южной Кореи» в 2022 году в связи с выборами президента Кореи.

Агентство, аффилированное с NIS, пояснило, что хакеры будут проявлять растущий интерес к политике правительства Южной Кореи в отношении Северной Кореи и США до и после президентских выборов в стране. Но NCSC не уточнил, какие страны могут возглавить кибератаки.

NCSC также предупредил, что в 2022 году хакеры продолжат разноплановые кибератаки. Агентство утверждает, что хакеры будут увеличивать атаки с использованием программ-вымогателей, нацеленных на основные социальные инфраструктуры и поставщиков услуг информационных технологий, и все чаще будут осуществлять «разнонаправленные кибератаки» на частные компании и исследовательские институты в высокотехнологичных отраслях, например в биотехнологиях и обороне.

В отчете NCSC указано, что кибератаки стран против государственного и частного секторов Южной Кореи увеличились на 9% в первой половине 2021 года по сравнению со второй половиной 2020 года. Этот всплеск заметно изменил тенденцию к снижению количества кибератак, поддерживаемых правительствами стран, на 32% в 2020 году по сравнению с 2019 годом.

В частности, NCSC заявил, что северокорейские хакеры, действующие от имени Главного разведывательного бюро КНДР (RGB), все чаще пытались атаковать южнокорейские организации в области обороны, иностранных дел и межкорейского объединения, пишет источник. Издание также ссылается на мнение правительства США, которое считает, что основные хакерские группы Северной Кореи, включая Lazarus Group, Bluenoroff и Andariel, контролируются RGB.

В целом NCSC проанализировал, что наиболее распространенным типом кибератак на Южную Корею в этом году была кража информации, при этом также часто происходили атаки с целью вымогательства средств, в том числе криптовалют. Агентство добавило, что в 2021 году наблюдался всплеск атак на цепочки поставок.