駭客猛攻臺灣1關鍵產業 這3檔防駭尖兵夯到爆
如何防範駭客威脅,已是國內各大製造業者的當務之急。(示意圖/達志影像/shutterstock)
三檔資安股防駭大作戰。(圖/先探投資週刊提供)
近年網路攻擊、資安事件層出不窮,駭客對製造業的攻擊數量有逐年增加的趨勢,而臺灣又身爲全球製造業中的要角,對於網路資安的維護將更爲積極。
近年來,全球受疫情與通膨影響,驅使企業自動化、數位轉型加速,但伴隨而來的就是網路攻擊、資安事件快速增加,根據Fortinet旗下FortiGuard Labs威脅情資中心公佈的二○二三上半年全球資安威脅報告中顯示,臺灣今年上半年的惡意威脅數量急遽成長,與去年同期相比大增超過八成,且每秒就有將近一.五萬次攻擊發生,高居亞太之冠。此外,在這份報告中也特別提到,隨着勒索軟體與威脅技術的持續進化,駭客正改變過往亂槍打鳥的隨機入侵手法,轉而發動更具殺傷力的針對性攻擊,以追求投資報酬率與經濟利益的極大化。
製造業成駭客攻擊目標
在現代工廠中,爲了提高生產效率,大量整合營運技術(OT)與資訊科技(IT),透過製造執行系統(MES)追蹤、控管制造流程,從接單、生產、設備管理、品管到進出貨等,使原來受封閉式網路保護的OT端大量暴露在網路威脅之下,單一漏洞可能很快就會成爲入侵公司網路的起點。
根據趨勢科技研究,近年前十大勒索病毒主要鎖定感染OT與工業控制系統(ICS)爲攻擊目標,臺灣科技製造業也成爲駭客發動勒索病毒攻擊的受害者。根據統計,今年上半年全球威脅情報網共攔截六二○億次以上的威脅,過去三年之間以每半年增加三檔一倍的速度快速成長。
過去,政府單位與銀行一直都是駭客主要攻擊目標,但近年來在製造業與醫療產業遭受駭客攻擊的案例也與日俱增,在IBM二○二二年度資訊安全威脅報告中指出,二一年全球製造業被攻擊的數量,首次超越金融業,其中,跨國製造工廠與供應鏈相關企業成爲駭客重點攻擊對象。由於臺灣的GDP有三○%以上都是來自於製造業,且在全球供應鏈扮演要角,如何防範資安風險的威脅已是各大製造業者的當務之急。
近期政府積極在五加二(智慧機械、亞洲矽谷、綠能科技、生技醫藥、國防、新農業及循環經濟)產業創新的基礎上打造新一代核心戰略產業,特別強調「資安即國安」的重要性,已在「產業創新條例」條文中將新增資通安全產品或服務投資抵減優惠項目,包含終端與行動裝置防護、網路安全維護、資料與雲端安全維護有關的硬體、軟體、技術服務等。
金管會也在去年底宣佈「金融資安行動方案二.○版」,要求國內六五家金融業者,必須設立資安長(CISO),除了定期召開資安長聯繫會議,強化網路身分驗證,核心資料、資料庫加密與分持,並有雲端備份機制等。在非金融業方面,要求國內資本額超過一○○億元、臺灣五○成分的上市上櫃公司都需要設立資安長,且依據公司營運規模的程度,配置一定比例的資安人員。
根據資策會(MIC)研究顯示,去年全球資安市場規模爲一七四二億美元,預估到二六年將成長至二六一○億美元,平均複合成長率爲十.六%,其中以軟體與服務的產值佔比最高,分別佔五一%與三八%。
資安需求日益高漲
雖然近年科技業受到全球景氣趨緩影響,已有不少公司減少今年資本支出,但對系統整合廠來說影響程度相對較小,主要原因在於企業數位轉型需求持續,與政府公部門標案常態性的設備更新等,受景氣波動程度較小。
系統整合廠零壹今年前十月營收爲一一八.七億元、年增十.二九%,前三季EPS三.四一元。零壹主要業務爲代理網路相關軟硬體及周邊設備,在資安部份代理的品牌有Cisco、Palo Alto、Trend Micro、VMware等,營運地區以臺灣爲主。去年十一月宣佈正式成爲NetScout臺灣授權代理商,今年下半年再取得AI相關產品代理,隨着企業數位轉型,且政府要求科技產業設立資安長等政策帶動,驅動資安需求將持續增加。(全文未完)
全文及圖表請見《先探投資週刊2277精彩當期內文轉載》
《先探投資週刊2277期》