工控資安事件頻傳,企業需注意三大新興攻擊趨勢

作者 | 發布日期 2021 年 12 月 17 日 17:10 | 分類 國際觀察 , 網路 , 資訊安全 Telegram share ! follow us in feedly


近年來不論國內外皆發生勒索病毒攻擊的重大工控資安事件,特別是在全球供應鏈扮演要角的台灣智慧製造業,更是屢屢成為駭客攻擊首選。對此,工業物聯網資安業者睿控網安揭露智慧製造當前三大新興資安攻擊趨勢,呼籲企業正視風險。

疫情加速驅動國際供應鏈變遷,在後疫情狀態造成的經濟變局下,台灣製造業市場規模不斷擴張,今年製造業產值更是高達 23.06 兆元,為台灣 GDP 占比最高的產業。然而,在這樣的產業榮景下,看準高成長的產業利潤,伴隨而來的是越來越多攻擊方將製造業視為有利可圖的攻擊標的。

睿控網安表示,在 IT 與 OT 匯流下,工控環境已成為駭客熟悉且易攻的場域,製造業者為了追求營運效率與更高的生產力,OT 場域的機台可停機時間極短,難以定期修補漏洞與系統更新,加上製造業供應鏈上下游關係緊密,只要其中一個業者受駭,往往十分容易連帶影響其他供應鏈大廠,在在使得工業網路環境暴露在巨大風險中,讓製造業的資安管理與維護陷入困境。

睿控網安提醒台灣製造業須留意三大新興攻擊趨勢。首先是網路犯罪集團化,如今勒索軟體即服務(Ransomware as a service,RaaS)已成為一種地下經濟,從攻擊目標到勒索贖金皆有高度專業化的分工,不肖份子透過勒索軟體平台服務與贖金分潤的商業模式,全面擴大了網路犯罪經濟規模,其中高獲利且大量關鍵設備聯網的製造業也因此頻頻成為攻擊標的。

其次是供應鏈攻擊將不斷增加。有鑑於製造業供應鏈上下游緊密連結,網路犯罪集團為了極大化利益,將獲利目光轉向供應鏈,藉由發動供應鏈攻擊擴散受影響範圍,以提高獲得贖金的機會。

最後則是關鍵基礎設施已成為網路犯罪集團鎖定的攻擊目標,有別於過往由國家級駭客或是其他政治或宗教目的而遭受攻擊,如今在網路犯罪集團化的犯罪經濟演進下,更多的是以勒索金錢為目的而發動攻擊。

睿控網安執行長劉榮太指出,睿控網安執行長劉榮太指出,日趨複雜的資安威脅正挑戰著智慧工廠的商業營運效率,不僅考驗製造業者在資安部署的彈性,更擴大影響整個製造業供應鏈的生產營運。面對工控環境日趨複雜的資安威脅,製造業迫切需要重新思考如何即時全面掌握風險並迅速做出回應。

(首圖來源:睿控網安)