粉絲團
資安報告指出,台灣和日本在全球製造業供應鏈地位舉足輕重,兩者面臨的勒索攻擊就佔全球近8成。(示意圖,路透)
〔記者徐子苓/台北報導〕工控資安廠商TXOne Networks(睿控網安)發布2023年度報告,說明全球產業正日益面臨各種網路資安問題,報告指出,台灣和日本在全球製造業供應鏈地位舉足輕重,兩者遭受的勒索攻擊就佔亞洲近8成。
這份報告訪問405名關鍵IT與OT資安決策人員,涵蓋汽車、醫藥生技、化學、一般製造、石油天然氣以及交通運輸等全球多個市場與產業。
報告指出,2023年有47%的受訪企業曾遭遇過勒索軟體網路攻擊,高居營運技術和工業控制系統(OT/ICS)環境中最常見的威脅,這些攻擊主要由LockBit、CL0P、BlackCat和Medusa等勒索軟體即服務(RaaS)組織發起,主要影響的產業包含政府機關、醫療業、關鍵製造業等。
以政府機關為例,教育機構是OT環境中最易受攻擊的目標,而惡意組織也針對醫療業進行雙重勒索策略,公布敏感的患者資料試圖影響其個人隱私和社會地位。至於針對關鍵製造業的衝擊,在全球製造業和供應鏈中舉足輕重的台灣和日本,所受到的影響尤其嚴重,約佔全球勒索攻擊的77%。
報告還指出,「勒索軟體即服務」組織正將重點轉向資料竊取,鎖定現代工業流程中不可或缺的IIoT(工業物聯網)軟體服務平台,使其曝露於竊取敏感資料和商業機密的零時差攻擊風險中。各產業對第三方服務和軟體的依賴,為供應鏈攻擊開闢了途徑,也為他們的客戶帶來風險。
此外,全球地緣政治變動,也提高網路攻擊強度與複雜程度。報告發現,這些由國家支持的攻擊逐步把焦點對準OT/ICS,尤其關注關鍵基礎設施,76%的受訪企業對此類攻擊深感擔憂,必須積極透過全面的資安措施來防禦,如遵循更有效的資安框架、充實資安情資、強化風險管理和事件回應策略等。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
