趨勢科技警告:勒索病毒瞄準工業控制系統 (ICS)
最新報告指出美國是全球駭客集團鎖定的首要目標
【2021年7月1日,台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天發布一份最新「2020 年 ICS 端點威脅報告」報告指出,專門瞄準工業廠房的勒索病毒攻擊正帶來日益升高的停機與機敏資料外洩風險。
請點選以下連結來取得這份完整報告「2020 年 ICS 端點威脅報告」:https://www.trendmicro.com/vinfo/us/security/news/internet-of-things/2020-report-ics-endpoints-as-starting-points-for-threats。
趨勢科技前瞻威脅研究團隊資深經理 Ryan Flores 表示:「工業控制系統正面臨嚴重的資安挑戰,因為有太多安全上的漏洞,而駭客顯然也緊盯著這些漏洞。有鑑於美國政府目前已將勒索病毒攻擊視為與恐怖主義同樣嚴重的問題,我們希望透過這份研究來協助擁有工業廠房的企業重新調整其資安措施的焦點與人力。」
工業控制系統 (Industrial Control Systems,簡稱 ICS) 是水電公共設施、工廠以及其他工業廠房當中一項非常重要的元素,用於監視及控制橫跨 IT 及 OT 網路的工業流程。勒索病毒一旦駭入這些系統,就可能造成廠房數日無法營運,而且會增加企業機敏資料 (如設計文件、程式等等) 外洩至黑暗網路 (Dark Web) 的風險。
根據趨勢科技報告指出,幾個主要知名的勒索病毒如 Ryuk (20%)、Nefilim (14.6%)、Sodinokibi (13.5%) 和 LockBit (10.4%) 加起來就占了 2020 年所有 ICS 勒索病毒感染案例的一半以上。
這份報告也指出:
以上的研究發現點出 IT 資安與 OT 團隊之間的合作刻不容緩,並呼籲應共同盤點如關鍵作業系統相容性及運轉率要求等需求,以便擬定一套更有效的資安策略,趨勢科技也提供以下幾點建議:
關於趨勢科技
趨勢科技為全球網路資安領導廠商,致力建立一個安全的資訊交換世界。憑藉著數十年的資安專業、全球威脅研究以及持續不斷的創新,趨勢科技跨雲端、網路、裝置及端點透過人工智慧驅動的網路資安平台隨時守護著全球數十萬家企業機構及數百萬一般使用者。趨勢科技身為雲端及企業網路資安領導廠商,我們的平台專為如 AWS、Microsoft 及 Google 的環境提供最佳化的各種強大進階威脅防禦技術,並具備更好可視性可更快更有效的偵測及回應威脅。趨勢科技共有 7000 多名員工,遍布全球 70 國,協助企業機構保護其連網世界。https://www.trendmicro.com