趨勢科技：勒索病毒瞄準工廠內工業控制系統

趨勢科技發布最新「2020 年 ICS 端點威脅報告」報告指出，專門瞄準工業廠房的勒索病毒攻擊正帶來日益升高的停機與機敏資料外洩風險。

趨勢科技前瞻威脅研究團隊資深經理 Ryan Flores 表示，工業控制系統正面臨嚴重的資安挑戰，因為有太多安全上的漏洞，而駭客顯然也緊盯著這些漏洞。有鑑於美國政府目前已將勒索病毒攻擊視為與恐怖主義同樣嚴重的問題，我們希望透過這份研究來協助擁有工業廠房的企業重新調整其資安措施的焦點與人力。

工業控制系統 (Industrial Control Systems，ICS) 是水電公共設施、工廠以及其他工業廠房當中一項非常重要的元素，用於監視及控制橫跨 IT 及 OT 網路的工業流程。勒索病毒一旦駭入這些系統，就可能造成廠房數日無法營運，而且會增加企業機敏資料 (如設計文件、程式等等) 外洩至黑暗網路 (Dark Web) 的風險。

根據趨勢科技報告指出，幾個主要知名的勒索病毒如 Ryuk (20%)、Nefilim (14.6%)、Sodinokibi (13.5%) 和 LockBit (10.4%)，加起來就占了2020年所有ICS勒索病毒感染案例的一半以上。