第叁方傳媒 - THIRD PARTY Media

趨勢科技警告:勒索程式針對工業控制系統

最新報告指出美國是全球黑客集團鎖定的首要目標

香港 – Media OutReach – 2021年7月5日 – 全球網絡保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)今天發布「2020 年 ICS 端威脅報告」,指出專門針對工業廠房的勒索程式攻擊正令停機與敏感資料外洩的風險日益提昇。

參考報告:https://www.trendmicro.com/vinfo/hk/security/news/internet-of-things/2020-report-ics-endpoints-as-starting-points-for-threats

趨勢科技前瞻威脅研究團隊資深經理 Ryan Flores 表示:「防護工業控制系統的挑戰已日益嚴峻,而越來越多安全漏洞出現也讓黑客有著明顯的針對目標。有鑑於美國政府目前已將勒索程式攻擊視為與恐怖主義同樣嚴重的問題,我們希望透過這研究來協助擁有工業廠房的企業重新調整其資訊保安措施的焦點。」

工業控制系統(簡稱 ICS)是水電公用設施、工廠以及其他工業廠房中的主要元素,用於監視及控制橫跨 IT 及 OT 網絡的工業流程。勒索程式一旦入侵這些系統,就可能造成廠房無法運作,而且會增加企業敏感資料如設計文件、程式等外洩至黑暗網絡(Dark Web)的風險。

趨勢科技報告指出,幾個知名的勒索程式如 Ryuk(20%)、Nefilim(14.6%)、Sodinokibi(13.5%)和 LockBit(10.4%)加起來就佔了 2020 年所有 ICS 勒索程式感染案例的一半以上。

報告也指出:

研究指出,IT 資訊保安與 OT 團隊之間的合作刻不容緩,雙方應共同確認關鍵作業系統相容性及運轉率要求等需求,以便擬定一套更有效的資訊保安策略,趨勢科技也提供以下建議:

關於趨勢科技

趨勢科技為網絡資訊保安方案全球領導廠商,致力建立一個安全的數碼資訊交換世界。憑著 30 多年的資訊保安專業經驗、全球威脅情報與持續不斷的創新,趨勢科技跨雲端、網絡、裝置及用戶端的網絡資訊保安平台隨時守護著全球數十萬家企業機構及數百萬用戶。趨勢科技身為雲端及企業網絡資訊保安領導廠商,我們的平台提供了各種強大的進階威脅防禦技術,專為如 AWS、Microsoft 及 Google 的環境提供最佳化、中央化視野及更快更有效的偵測及回應威脅。趨勢科技共有 7000 多名員工,遍布全球 65 個國家及地區,協助企業機構保護其連網世界。www.trendmicro.com.hk

#趨勢科技