Page 47 - 清流雙月刊 NO.35

P. 47

CI 學堂

重的問題。「他山之石可以攻錯」，本文健，每週平均遭受到 109 次攻擊，其次是
希望參考美國已有的經驗，來協助我國擁公用事業部門，有 59 次攻擊，保險／法律
有工業廠房及生產線的企業重新調整其資部門則有 34 次。

安措施的焦點、人力部署與相關資源，特
讓問題更加複雜的是，2021 年 NTT
別是針對 IT 與 OT 融合後的環境。
工業控制系統是工業廠房中非常 Security 的報告指稱，有高達 39% 的新世
重要的系統，用於監視及控制
橫跨 IT 及 OT 網路的工業流程。代網民願意支付勒索軟體的贖金，以便能
（Photo Credit: Steag, https:// 勒索軟體攻擊的主要目標
commons.wikimedia.org/wiki/ 夠繼續他們的工作，此舉將讓網路犯罪者
File:Leitstand_2.jpg）
雖然家庭用戶傳統上是勒索軟體的目更加肆意妄為。
標，但商業網路越來越成為犯罪分子的目

標。此外，服務器、醫療保健和公用事業常見的勒索軟體攻擊
（例如，Colonial Pipeline 攻擊）亦已成為
2020 主要攻擊 ICS 的勒索病毒如圖 2
惡意勒索軟體攻擊者的重要目標。
所示。

企業通常是這些惡意軟體特別喜愛攻
全球首次勒索軟體攻擊可以追溯到
擊的目標，因為企業會支付較多贖金；然
1989 年，但第一個廣泛的加密勒索軟體攻
而，那些大企業也可能擁有強大的 IT 運營
擊 CryptoLocker 則始於 2013 年 9 月。駭
和經常做備份，故能減輕任何損害並避免
客剛開始要求 CryptoLocker 的受害者必須
支付贖金。
在設定的截止日期前付款，後來駭客允許

根據 Check 的數據，截至 2021 年，支付受害者以高價金來解密截止日期已過
全球勒索軟體攻擊最多的行業是醫療保的資料。

圖 2 2020 主要攻擊 ICS 的勒索病毒

Source: Trend Micro, https://documents.trendmicro.com/assets/white_papers/wp-2020-report-on-threats-affecting-critical-industrial-endpoints.pdf.

No.35 SEP. 2021 45

42 43 44 45 46 47 48 49 50 51 52