網路犯罪集團鎖定工業物聯網 智慧製造正面臨三大新興資安攻擊趨勢! 在IT與OT匯流下,工控環境已成為駭客熟悉且易攻的場域,製造業者為了追求營運效率與更高的生產力,OT場域的機台可停機時間極短,難以定期修補漏洞與系統更新,加上製造業供應鏈上下游關係緊密,只要其中一個業者受駭,往往十分容易連帶影響其他供應鏈大廠,再再使得工業網路環境暴露在巨大風險中,讓製造業的資安管理與維護陷入困境。對此,TXOne Networks(睿控網安) 提醒台灣製造業須留意三大新興攻擊趨勢,首先是網路犯罪集團化,如今勒索軟體即服務 (Ransomware as a service;RaaS) 已成為一種地下經濟,從攻擊目標到勒索贖金皆有高度專業化的分工,不肖份子透過勒索軟體平台服務與贖金分潤的商業模式,全面擴大了網路犯罪經濟規模,其中高獲利且大量關鍵設備聯網的製造業也因此頻頻成為攻擊標的;其次是供應鏈攻擊將不斷增加,有鑑於製造業供應鏈上下游緊密連結,網路犯罪集團為了極大化利益,將獲利目光轉向供應鏈,藉由發動供應鏈攻擊擴散受影響範圍,以提高獲得贖金的機會;最後則是關鍵基礎設施已成為網路犯罪集團鎖定的攻擊目標,有別於過往由國家級駭客或是其他政治或宗教目的而遭受攻擊,如今在網路犯罪集團化的犯罪經濟演進下,更多的是以勒索金錢為目的而發動攻擊。