1View 0Comments
TXOne Networks報告指出:勒索軟體即服務 讓全球產業、資訊安全日益複雜
記者陳建興/台北報導
全球工控資安領導廠商TXOne Networks(睿控網安)發布2023年度報告,詳細說明全球產業正日益面臨各種網路資安問題。這份「匯流的危機:2023年OT╱ICS資訊安全」(The Crisis of Convergence: OT/ICS Cybersecurity 2023)報告,現已提供免費下載,內容詳細說明日益升高的資安挑戰,包括:經由勒索軟體即服務(Ransomware-as-a-Service,簡稱RaaS)的攻擊與針對供應鏈弱點的攻擊越來越多,以及地緣政治因素所引起的國家資助駭客與其他政治動機的不肖分子大量出現。
TXOne Networks(睿控網安)偕同調研公司Frost & Sullivan在2023年9月總共訪問了405名關鍵IT與OT資安決策人員,涵蓋汽車、醫藥生技、化學、一般製造、石油天然氣以及交通運輸等全球多個市場與產業。這份報告詳細說明此次調查的結果,輔以TXOne Networks針對2023年全世界發生的545件網路資安事件所做的威脅研究,揭露三大OT╱ICS資安高風險地帶:
一、駭客持續運用勒索軟體,瞄準三大進攻標的:政府、醫療、製造業
根據報告指出,2023年有47%的受訪企業曾遭遇過勒索軟體網路攻擊,高踞營運技術和工業控制系統(OT/ICS)環境中最常見的威脅。這些攻擊主要由LockBit、CL0P、BlackCat和Medusa等勒索軟體即服務(RaaS)組織發起,主要影響的產業包含政府機關、醫療業、關鍵製造業等。以政府機關為例,教育機構是OT環境中最易受攻擊的目標。而惡意組織亦針對醫療業進行雙重勒索策略,公布敏感的患者資料試圖影響其個人隱私和社會地位。針對關鍵製造業的衝擊,在全球製造業和供應鏈中舉足輕重的台灣和日本所受到的影響尤其嚴重,約佔亞洲勒索攻擊的77%。
二、駭客看準各產業高度依賴軟體服務平台,藉機攻入供應鏈弱點
勒索軟體即服務組織正在將重點轉向資料竊取,鎖定現代工業流程中不可或缺的IIoT軟體服務平台,使其曝露於竊取敏感資料和商業機密的零時差攻擊風險中。各產業對第三方服務和軟體的依賴為供應鏈攻擊開闢了途徑,不僅為其自身,也為他們的客戶帶來莫大風險。
三、地緣政治動盪加劇OT攻擊事件發生,76%的組織對其影響深感憂慮
全球地緣政治變動提高網路攻擊強度與複雜程度,顯著加劇了全球安全疑慮。這些由國家支持的攻擊逐步把焦點對準OT/ICS,尤其關注關鍵基礎設施。根據調查顯示,76%的受訪企業對此類攻擊深感擔憂,而此類威脅唯有積極透過全面的資安措施來防禦,如遵循更有效的資安框架、充實資安情資、強化風險管理和事件回應策略等。
這份報告在結論中指出:全球關鍵基礎設施與製造業正面臨前所未有的網路資安挑戰,這問題非常適合藉由導入『虛實整合系統偵測及回應』(Cyber-Physical Systems Detection and Response,簡稱CPSDR)的方式來加以解決。這套方法在駭客刻意躲過IT(資訊技術)防護措施侵入OT場域進行非法活動時,提供另一層的防護網,可即時發現未知的資安威脅。此方法必須持續監控並擷取裝置的基準特徵以及任何偏離正常網路活動的行為。在確立了所謂『正常行為』的基準之後,就能根據這項基準來偵測裝置潛在的異常行為,並且在這些行為造成破壞之前預先攔阻。 有別於傳統防護方式只針對惡意程式特徵的比對,此技術可以偵測系統異常或是遏止可疑裝置試圖從事惡意行為。CPSDR為企業提供一套全方位的防禦架構,既可對抗已知威脅,又能將防護延伸至未知威脅,在所有惡意行為開始之前預先攔截。