OT 攻擊件數七年首降！資安專家警告：低技術攻擊仍釀破紀錄損失

2025 年 OT（Operational Technology）系統遭受網路攻擊的件數出現七年來首次下降，但資安專家警告，攻擊數量減少不代表威脅降低，反而可能是勒索軟體生態系重整期的暫時現象。更值得關注的是，即便攻擊技術複雜度明顯降低，成功入侵的案例仍造成破紀錄的財務損失，而製造業與醫療業長期存在的密碼管理問題，更讓攻擊者持續有機可乘。

攻擊件數創近三年新低

根據 Waterfall Security Solutions 最新發布的年度報告，2025 年造成實體後果的重大 OT 資安事件共 57 起，較 2024 年的 76 起下降約 25%，甚至低於 2022 年水準，為 2018 年以來首次回落。

然而，數字下降的原因並不單純。Waterfall 副總裁 Andrew Ginter 指出，目前最具說服力的假設是勒索軟體活動出現暫時性低潮。2020 年代以來，多數重大 OT 攻擊都與勒索軟體有關，近年美俄兩國的執法行動打亂了主要勒索集團的運作結構，使整體攻擊量趨緩。

但 Ginter 對前景並不樂觀。他表示：「「勒索軟體生態系目前已趨於穩定，執法行動所造成的缺口正被新興勢力填補，威脅態勢正在重新成形。」

另一項值得關注的因素是公開揭露減少導致統計失真。雖然各國陸續強制要求企業通報資料外洩事件，但歐洲部分國家在對外公開時會先經匿名與彙整處理，流失大量細節。Ginter 也觀察到，企業愈來愈傾向只揭露法規要求的最低限度資訊。2025 年 2 月，Marquis 企業因防火牆廠商 SonicWall 低估資安事件影響而提起訴訟，讓企業法務部門更加謹慎，傾向公開細節越少越好。

技術降級卻損失破紀錄

技術面上，2025 年的 OT 攻擊整體複雜度明顯低於前一年。2024 年曾出現三種全新的 OT 專屬惡意程式（OT-specific Malware），顯示攻擊者具備直接操控可程式邏輯控制器（PLC）與遠端終端設備（RTU）的能力。相較之下，2025 年不僅沒有新型惡意程式出現，既有 OT 惡意程式的使用也大幅減少。

儘管如此，成功突破防線的攻擊仍造成驚人損失。Jaguar Land Rover 去年夏天遭受的攻擊，估計讓該公司損失逾 10 億美元，並對英國整體經濟造成約 25 億美元的衝擊，成為史上損失最慘重的資安事件之一。

部分成功入侵案例的技術門檻極低。Ginter 指出，2025 年 1 月義大利發生一起案例：一名青少年透過 Shodan 找到暴露在網路上的人機介面（HMI），以預設或外洩密碼登入，進而能更改地中海油輪與貨輪的航行路線。這顯示許多 OT 環境的基本防護仍然薄弱。

在國家級威脅方面，俄羅斯駭客成功滲透波蘭太陽能與風力發電基礎設施，導致部分自動化設備永久損毀，所幸未影響電力供應。報告也指出，儘管造成實體後果的攻擊件數下降 25%，針對關鍵基礎設施的國家級與駭客行動主義攻擊件數仍翻倍成長。

製造業與醫療業：密碼管理的長期痼疾

與 OT 攻擊趨勢並行的，是製造業與醫療產業在身分存取管理（IAM）上的長期問題。根據 Black Kite 發布的《2025 年製造業研究報告》，製造業連續四年蟬聯勒索軟體集團的首要攻擊目標。兩個產業共同面臨老舊系統、無法容忍停機，以及普遍薄弱的密碼衛生（Password Hygiene）等結構性挑戰。

在醫療場域，Elisity Cybersecurity 前醫院資安主管 Mick Coady 指出，問題核心在於文化與使用習慣。他表示：「不少醫療人員會共用帳號，甚至完全不設密碼，理由往往是『你在拖慢我』。」他強調，這類行為等同於為攻擊者打開入口，醫師與臨床人員應正視這個問題。

製造業的情況同樣棘手。Marsh 商業製造與汽車產業負責人 Lisa Caldwell 描述，工廠現場常見操作員互借帳號登入設備，因為維持產線運作往往被視為優先於資安規範。她坦言：「大家的思維模式不一樣，生產導向與資安導向之間存在很大的落差。」

兩個產業都高度倚賴老舊技術，而這些系統往往缺乏現代化的驗證機制。專家透露，其早年參與建置的某座工廠至今仍在使用當時安裝的設備。此外，「追求一致性，不喜歡任何形式的停機」的心態在生產管理上雖有其合理性，卻也大幅提高了資安升級的難度。

專家建議：回歸基礎防護

面對上述威脅態勢，資安專家提出幾項可立即著手的方向：下架暴露在公網的 HMI，這是最基本也最容易執行的防護措施；加強異常登入監控，建立針對可疑存取行為的監控機制；強化資安意識教育，向操作員與醫療人員具體說明弱密碼與共用帳號可能引發的攻擊情境；推動最低權限原則，個人帳號應與個人身分綁定，避免多人共用同一組憑證。

OT 攻擊件數的短暫下滑，或許只是勒索軟體生態系重整期的緩衝。當威脅重新集結，唯有具備扎實基礎防護的組織，才能在下一波浪潮來臨時站穩陣腳。

本文轉載自 DarkReading。