駭客續用勒索軟體 瞄準政府、醫療、製造業三大進攻標的

▲▼TXOne Networks OT戰略中樞 Executive Briefing Center(EBC) 匯聚產業領導者及各垂直供應鏈製造商。(圖/TXOne Networks提供)

▲TXOne Networks OT戰略中樞 。(圖/TXOne Networks提供)

記者蕭文康/台北報導

全球工控資安廠商TXOne Networks(睿控網安)發布2023年度報告,詳細說明全球產業正日益面臨各種網路資安問題。這份「匯流的危機:2023年OT/ICS資訊安全」(The Crisis of Convergence: OT/ICS Cybersecurity 2023)報告,其中,日益升高的資安挑戰,包括:經由勒索軟體即服務(Ransomware-as-a-Service,簡稱RaaS)的攻擊與針對供應鏈弱點的攻擊越來越多,以及地緣政治因素所引起的國家資助駭客與其他政治動機的不肖分子大量出現。

TXOne Networks(睿控網安)偕同調研公司Frost & Sullivan在2023年9月總共訪問了405名關鍵IT與OT資安決策人員,涵蓋汽車、醫藥生技、化學、一般製造、石油天然氣以及交通運輸等全球多個市場與產業。這份報告詳細說明此次調查的結果,輔以TXOne Networks針對2023年全世界發生的545件網路資安事件所做的威脅研究,揭露三大OT/ICS資安高風險地帶:

[廣告]請繼續往下閱讀...

一、駭客持續運用勒索軟體,瞄準三大進攻標的:政府、醫療、製造業

根據報告指出,2023年有47%的受訪企業曾遭遇過勒索軟體網路攻擊,高踞營運技術和工業控制系統(OT/ICS)環境中最常見的威脅。這些攻擊主要由LockBit、CL0P、BlackCat和Medusa等勒索軟體即服務(RaaS)組織發起,主要影響的產業包含政府機關、醫療業、關鍵製造業等。以政府機關為例,教育機構是OT環境中最易受攻擊的目標。而惡意組織亦針對醫療業進行雙重勒索策略,公布敏感的患者資料試圖影響其個人隱私和社會地位。針對關鍵製造業的衝擊,在全球製造業和供應鏈中舉足輕重的台灣和日本所受到的影響尤其嚴重,約佔亞洲地區勒索攻擊的77%。

二、駭客看準各產業高度依賴軟體服務平台,藉機攻入供應鏈弱點

勒索軟體即服務組織正在將重點轉向資料竊取,鎖定現代工業流程中不可或缺的IIoT軟體服務平台,使其曝露於竊取敏感資料和商業機密的零時差攻擊風險中。各產業對第三方服務和軟體的依賴為供應鏈攻擊開闢了途徑,不僅為其自身,也為他們的客戶帶來莫大風險。

三、地緣政治動盪加劇OT攻擊事件發生,76%的組織對其影響深感憂慮

全球地緣政治變動提高網路攻擊強度與複雜程度,顯著加劇了全球安全疑慮。這些由國家支持的攻擊逐步把焦點對準OT/ICS,尤其關注關鍵基礎設施。根據調查顯示,76%的受訪企業對此類攻擊深感擔憂,而此類威脅唯有積極透過全面的資安措施來防禦,如遵循更有效的資安框架、充實資安情資、強化風險管理和事件回應策略等。

2023年,網路安全環境經歷變革階段,特別是在OT/ICS領域。全球各國政府積極修訂法律和標準,以增強關鍵基礎設施部門的安全性並簡化法規,藉以降低合規成本和負擔。這些策略轉變得以驅動組織提升資安態勢和防禦縱深,在追求科技創新的同時,兼顧永續的資訊安全考量。

這份報告在結論中指出:全球關鍵基礎設施與製造業正面臨前所未有的網路資安挑戰,這問題非常適合藉由導入『虛實整合系統偵測及回應』(Cyber-Physical Systems Detection and Response,簡稱CPSDR)的方式來加以解決。這套方法在駭客刻意躲過IT(資訊技術)防護措施侵入OT場域進行非法活動時,提供另一層的防護網,可即時發現未知的資安威脅。

此方法必須持續監控並擷取裝置的基準特徵以及任何偏離正常網路活動的行為。在確立了所謂『正常行為』的基準之後,就能根據這項基準來偵測裝置潛在的異常行為,並且在這些行為造成破壞之前預先攔阻。

有別於傳統防護方式只針對惡意程式特徵的比對,此技術可以偵測系統異常或是遏止可疑裝置試圖從事惡意行為。CPSDR為企業提供一套全方位的防禦架構,既可對抗已知威脅,又能將防護延伸至未知威脅,在所有惡意行為開始之前預先攔截。

「匯流的危機:2023年OT/ICS 資訊安全」報告探討了各種與現代OT/ICS網路資安相關的議題,包含:勒索病毒威脅、OT系統維護與IT整合的疑慮、國家級網路攻擊與衝擊、 專責的OT/ICS資安管理團隊、OT/ICS網路資安投資、 推動OT/ICS防禦的最新法規和標準、供應鏈完整性。

TXOne Networks(睿控網安)執行長劉榮太表示:「這份『匯流的危機:2023年OT/ICS 資訊安全』報告結合了對產業界的深入研究和年度資安事件的剖析,提供全球威脅情勢和駭客攻擊技巧的多方面見解。為了有效應對持續演變的威脅,企業應從OT/ICS資安策略出發,遵循資安法規,同時採取前瞻性主動措施,確保營運保持最高的可用性、可靠性和安全性。達成這一目標需要新的治理架構、更強大的團隊和技術能力,以及將進階威脅偵測和回應整合到資安框架中,並且涵蓋供應鏈。」
 

關鍵字: TXOne Networks駭客資安

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ETtoday著作權聲明]

推薦閱讀

台積電贏了!三星過熱障礙難消 Google爆Pixel 10手機晶片已轉單

台積電贏了!三星過熱障礙難消 Google爆Pixel 10手機晶片已轉單

儘管Google今年即將發表Pixel 9系列手機,市場消息指出,Google正和台積電合作開發「第一款完全客製化」Tensor G5晶片,這顆晶片將由台積電生產、並用於2025年的Pixel 10系列手機。

2024-05-26 11:31

反對馬斯克薪酬!散戶憂「團隊出走」 陸行之:沒改善就不再投資

反對馬斯克薪酬!散戶憂「團隊出走」 陸行之:沒改善就不再投資

諮詢公司Glass Lewis建議,投資人應「反對」特斯拉(Tesla)執行長馬斯克(Elon Musk)560億美元股票薪酬案,卻引起散戶股東擔憂後續效應。對此,知名半導體分析師陸行之26日表示,他會投反對票,更希望反對比例超過40%「讓馬斯克及董事會嚇到」而改善公司治理,否則他也不想投資了。

2024-05-26 14:48

兄弟繼承老爸留下房產 稅務局警告別踩課稅地雷

兄弟繼承老爸留下房產 稅務局警告別踩課稅地雷

一對兄弟在父親過世後繼承房地產,並在媽媽見證安排下,土地給哥哥、房子由弟弟取得,正要進行過戶時,地方稅務局看到地價稅可能會出現多課的問題,急喊「母湯」。

2024-05-26 12:26

台積電今年蓋7座新廠!3奈米需求太旺 擴充產能仍不夠使用

台積電今年蓋7座新廠!3奈米需求太旺 擴充產能仍不夠使用

台積電(2330)先進製造的發展進度,一向是業界的矚目焦點。對於台灣及全球布局發展,據台積技術論壇內容,台積電今年預計興建7座新廠,其中,國內包括3座晶圓廠、2座封測廠,另外2座則在海外。

2024-05-26 15:36

00878穩坐台股ETF人氣王 00940股東增但規模未能重返前5大

00878穩坐台股ETF人氣王 00940股東增但規模未能重返前5大

台股ETF競爭激烈,《ETtoday新聞雲》觀察台股ETF規模與人數變動發現,擁有「國民ETF」封號的國泰永續高股息(00878)與月配型復華台灣科技優息(00929)除息前後雙雙增逾萬人人氣最旺,換股中的元大台灣價值高息(00940)雖然人氣小增近2千人至99.29萬人,但因規模維持1852億元的水準,成長速度放緩,尚未重返前5大。

2024-05-26 11:21

Uber Eats外送員第三人責任險6/1生效 勞動部籲其他業者跟進

Uber Eats外送員第三人責任險6/1生效 勞動部籲其他業者跟進

外送平台Uber Eats併購Foodpanda一事,讓外送員相關權益備受關注,Uber Eats日前宣布與明台產險合作 ,6月起提供外送員全台第1張第三人責任險,對此,勞動部職安署指出,除已訂定「外送作業安全衛生指引」外,並規定平台業者應為外送員投保「第三人責任保險」,也將積極督促其他平台業者跟進,以保障第三人權益,減輕外送員負擔。

2024-05-26 06:00

LINE都要喊「學長」 老牌即時通訊平台ICQ宣布6/26停運

LINE都要喊「學長」 老牌即時通訊平台ICQ宣布6/26停運

LINE、Massanger等推出前,以接收訊息時發出經典「噢喔」聲的老牌即時通訊軟體ICQ(用戶又暱稱QQ)官方網站宣布即將暫停營運,正式結束近30年的營運,停止服務時間落在6月26日,建議用戶改用母公司Mail.Ru旗下的另一款軟體VK Messenger做為聯繫工具。

2024-05-26 00:01

整頓分行!合庫6月出手裁3家 一銀評估收南科1據點

整頓分行!合庫6月出手裁3家 一銀評估收南科1據點

老銀行整頓分行不手軟!合庫金(5880)旗下合庫銀行公告,將裁撤位在台東縣的「東台東分行」、南投縣「東埔里分行」與新北市泰山區的「泰山分行」;第一銀行則評估將南科分行與台南善化分行整併。

2024-05-27 00:14

黃仁勳開完球迅速登機!今提前抵台 6/2現身台大演講

黃仁勳開完球迅速登機!今提前抵台 6/2現身台大演講

輝達(NVIDIA)執行長黃仁勳甫為美國職棒奧克蘭運動家隊「舊金山台灣日」,獻上人生開球處女秀,隨即馬不停蹄搭機來台,有媒體拍攝到他與妻子Lori Huang,今天現身松山機場。

2024-05-26 23:36

歐盟通過新法規 KPMG:AI信任標竿時刻來臨

歐盟通過新法規 KPMG:AI信任標竿時刻來臨

近日歐洲理事會通過世界上第一部監管人工智慧的重要法律- AI Act(人工智慧法),並將於歐盟官方公報上公佈20天後生效。KPMG安侯企業管理股份有限公司董事總經理謝昀澤表示,去年生成式AI應用的大爆發,被喻為AI的「iPhone高光時刻」,而現在AI Act的通過,可以是AI的「信任標竿時刻」,將帶動全球包含台灣在內的AI治理法規,全面加速立法。

2024-05-26 19:40

讀者迴響