上雲浪潮,帶來了高科技製造業新的資安風險,雲端服務(網路服務)資安事件從去年的第四象限(低風險低衝擊),一舉進入了第一象限(高風險高衝擊),甚至超過1成高科技製造業者資安主管開始認為,未來一年,自家企業極可能發生雲端服務的資安事件。
高科技製造業的首頁資安風險和一般製造業一樣,都是勒索軟體資安事件的威脅,,高達57%高科技業者認為,一但發生,就會產生重大衝擊。隨著2022年開始,勒索軟體即服務(RaaS,Ransomware as a Service)的模式出現後,勒索軟體攻擊事件暴增,更多犯罪組織採取這類攻擊,不只大型企業,2023年更瞄準中型企業發動攻擊。
過去幾年,臺灣發生過多起知名高科技業者勒索軟體事件的災情,因此,在這兩年,高科技業者積極數位轉型同時,也投入不少資安資源來強化這方面的防禦,例如強化資料備份還原能力,更積極修補資安漏洞等。也因此,擔心發生勒索軟體威脅的高科技業者,比去年少了8%。
不過,資安漏洞(零時差漏洞)攻擊事件和駭客仍是高科技製造業未來一年必須高度警戒的次要風險,尤其,今年開始出現鎖定開源軟體社群的社交工程攻擊,攻擊者試圖在軟體供應鏈上游下手,植入後門程式,這也是高科技業者必須留意,一旦出現這類資安漏洞,得第一時間趕快修補。
-積極推動IT現代化,得更警戒雲原生和上雲的資安風險
-13項高科技業未來一年高衝擊高發生風險的資安威脅
詳細內文請參考網址...