半導體設備廠京鼎、精密機械加工廠恩德,在一星期內接連傳出遭駭客入侵及勒索事件,資安業者指出,製造業者長期對資安不重視,此為冰山一角。未來隨著5G普及、工廠自動化、智慧化,資安意識需要再提升。
業者指出,製造業都是使用內部網路或是實體隔離(air gap),多數認為企業很安全,因為是內網不對外開放,也因此,普遍對於網路駭客攻擊及資安防護較不重視。
不只是京鼎、恩德,過去陸續傳出被駭客攻擊的製造業,還包括台積電供應商擎昊,另外還有飛宏、中華車等,就連護國神山台積電在2018年時也曾發生過損失逾25億元的資安事件。
京鼎、恩德此次是被駭客勒索,其詔告天下或在暗網上公開、威脅摧毀資料等,目的就是要向企業施壓,來獲取鉅額贖金。
趨勢科技表示,2023年調查顯示,雖然僅有10%受害者會支付贖金,但這麼做等於讓更多其他企業受害,每支付一次贖金等於資助9次攻擊。未來贖金也會越來越高。
趨勢科技指出,企業應該先強化攻擊前期的防護,隨時監測攻擊面、更新資安情資來分析勒索病毒的生態系,面對風險才能即時偵測並做相對的回應。
Fortinet則指出,企業資安需要各方努力,包括技術、流程和員工,需全方位參與。