https://www.informationsecurity.com.tw/seminar/2024_Cloudflare/
https://www.informationsecurity.com.tw/seminar/2024_Cloudflare/

解決方案

目標式勒索攻擊: 製造業榜首

2022 / 10 / 17
編輯部
目標式勒索攻擊: 製造業榜首
這幾年製造業變化幅度明顯提升,從全球疾呼的主權製造,將製造主導權拉回自身,我們國內極力推動數位轉型政策,其中製造業是被賦予高期待,再者去年(2021)美國在台協會(AIT)台北辦事處新任處長孫曉雅(Sandra Oudkirk)也提及台美關係的四大重要要素除了合作、拓展外,孫曉雅還提出兩項與製造業息息相關的要素,供應鏈與資訊安全。
 
雲端企業安全與內容遞送服務平台廠商Akamai APJ 安全技術和策略總監 Dean Houari 表示,製造業位居於亞太地區最有價值行業之一,從數據上預測直到2030 年,亞太地區每年額外將可產生高達 6000 億美元透過製造業所產出。我們由此可觀察出,未來的十年製造業將於亞太區抑或是全球產業產能上,扮演者重要的推手。然而,當製造業迅速的擴張以及與合作夥伴供應鏈資訊、金流交易的互動攀高,其中資訊安全的威脅風險也相對提高。舉例去年二月美國淨水廠遭到駭客駭入竄改自來水系統的水質濃度標準,這起事件不但直接影響社會大眾生命與財產,其中更是凸顯國家基礎設施安全的告警。

駭客攻擊最愛的方式: 勒索

以台灣為例,2021年上半年資安事件統計分析中提到,2021上半年台灣企業整體遭受的資安事件大幅成長,相較2020同期增加2.5倍。其中製造業佔據超過五成以上,高科技製造業75%,傳統製造業佔了15%。駭客攻擊的類型以目標式勒索攻擊逐年攀升最受矚目,並且遭駭對象以高科技製造業,占據了2/3為榜首。Akamai Technologies 最近的也顯示針對全球勒索集團調查結果,全球最大的勒索軟體集團Conti 發起的目標式勒索攻擊有將近 30% 以製造業為目標,其次是商業和零售業,分別為 13.37% 和 11.14%。因此,製造業成為近年來駭客鎖定的目標外,目標式勒索的攻擊手法也是駭客的最愛。
 
製造業既是駭客攻擊的對象,也同為駭客的所利用的攻擊管道向其上游廠商勒索,也因此三重勒索、四重勒索的現象愈趨嚴重。製造業遭受攻擊最直接的問題則是產能的衝擊。這也呼應的Akamai APJ 安全技術和策略Dean Houari所說,攻擊者的攻擊行為中有著經濟的動機,之所以視製造業為勒索軟體攻擊的主要目標,因為製造業者他們無法承受營運製造過程停機和中斷,尤其是供應鏈的一員,長期依賴零件或產品,因此多數的製造商最終會以支付贖金來降低對運營或客戶交付產品的干擾為考量。

Akamai結合Guardicore資安、Linode平台

Akamai經過二十多年的淬鍊與在台灣深根服務台灣企業,無論從雲平台的建構、部署與資安的防護等,助力台灣企業資訊IT開發人員, Akamai 除了其強項全球內容傳遞網路(Content Delivery Network, CDN)服務外,資安的防護技術更是強化,例如Enterprise Application Access (EAA) 是雲端身分識別應用程式、防網頁側錄AHP (Audience Hijacking Protector)解決方案、Akamai Bot Manager Premier 和 AAP(Application API Protector)等。
 
連續這兩年Akamai分別收購,專注於微分段(Micro-Segmentation)技術的Guardicore並推出Akamai Guardicore軟體式網路區隔解決方案,透過監控Server(伺服器)東西向橫軸連通運作,運用微分段的技術加強限縮威脅風險的產生,同時增進企業網路區段的效率與安全,落實零信任的管控機制,也降低企業建置複雜過程與高成本的問題。隔年,今年2022年Akamai則收購,創立將近20年的美國虛擬主機供應商Linode同為基礎結構即服務 (IaaS)雲端運算服務平台商。
 
因應現今政府、企業持續推動數位化應用,雲端服務及平台的整合,Akamai的雲端安全與平台服務持續進步也持續協助企業雲到端的整體應用安全部署。以製造業為例,製造業的產品是其企業營運的命脈,也是驅動企業持續成長的關鍵資產甚為重要,尤其是高科技製造業的產品機敏製程的保護、上下游供應鏈透過雲端交流、交易過程的安全均須有完備的資安的部署與策略規劃,因此我們看到Akamai這次除了CDN服務外,又結合Guardicore資安、Linode平台服務,相信Akamai將帶給企業雲端安全上的助力與信賴。