台灣日本製造業遭勒索攻擊嚴重　　在亞洲地區占比達七成

TXOne Networks（睿控網安）發布2023年度報告，點出日益升高的資安挑戰，包括：經由勒索軟體即服務（RaaS）的攻擊與針對供應鏈弱點的攻擊越來越多，以及地緣政治因素所引起的國家資助駭客與其他政治動機的不肖分子大量出現。 2023年有47%的受訪企業曾遭遇過勒索軟體網路攻擊，在全球製造業和供應鏈中舉足輕重的台灣和日本所受到的影響尤其嚴重，約佔亞洲地區勒索攻擊的77%。

一、駭客持續運用勒索軟體，瞄準三大進攻標的：政府、醫療、製造業
2023年有47%的受訪企業曾遭遇過勒索軟體網路攻擊，高踞營運技術和工業控制系統(OT/ICS)環境中最常見的威脅。這些攻擊主要由LockBit、CL0P、BlackCat和Medusa等勒索軟體即服務(RaaS)組織發起，主要影響的產業包含政府機關、醫療業、關鍵製造業等。針對關鍵製造業的衝擊，在全球製造業和供應鏈中舉足輕重的台灣和日本所受到的影響尤其嚴重，約佔亞洲地區勒索攻擊的77%。

二、駭客看準各產業高度依賴軟體服務平台，藉機攻入供應鏈弱點
勒索軟體即服務組織正在將重點轉向資料竊取，鎖定現代工業流程中不可或缺的IIoT軟體服務平台，使其曝露於竊取敏感資料和商業機密的零時差攻擊風險中。各產業對第三方服務和軟體的依賴為供應鏈攻擊開闢了途徑，不僅為其自身，也為他們的客戶帶來莫大風險。


三、地緣政治動盪加劇OT攻擊事件發生，76%的組織對其影響深感憂慮
根據調查顯示，76%的受訪企業對此類攻擊深感擔憂，而此類威脅唯有積極透過全面的資安措施來防禦，如遵循更有效的資安框架、充實資安情資、強化風險管理和事件回應策略等。


2023年，網路安全環境經歷變革階段，特別是在OT/ICS領域。全球各國政府積極修訂法律和標準，以增強關鍵基礎設施部門的安全性並簡化法規，藉以降低合規成本和負擔。這些策略轉變得以驅動組織提升資安態勢和防禦縱深，在追求科技創新的同時，兼顧永續的資訊安全考量。

全球關鍵基礎設施與製造業正面臨前所未有的網路資安挑戰，這問題非常適合藉由導入『虛實整合系統偵測及回應』（CPSDR）的方式來加以解決。這套方法在駭客刻意躲過IT（資訊技術）防護措施侵入OT場域進行非法活動時，提供另一層的防護網，可即時發現未知的資安威脅。

此方法必須持續監控並擷取裝置的基準特徵以及任何偏離正常網路活動的行為。在確立了所謂『正常行為』的基準之後，就能根據這項基準來偵測裝置潛在的異常行為，並且在這些行為造成破壞之前預先攔阻。 有別於傳統防護方式只針對惡意程式特徵的比對，此技術可以偵測系統異常或是遏止可疑裝置試圖從事惡意行為。CPSDR為企業提供一套全方位的防禦架構，既可對抗已知威脅，又能將防護延伸至未知威脅，在所有惡意行為開始之前預先攔截。

TXOne Networks（睿控網安）執行長劉榮太表示，為了有效應對持續演變的威脅，企業應從OT／ICS資安策略出發，遵循資安法規，同時採取前瞻性主動措施，確保營運保持最高的可用性、可靠性和安全性。達成這一目標需要新的治理架構、更強大的團隊和技術能力，以及將進階威脅偵測和回應整合到資安框架中，並且涵蓋供應鏈。