近年來,製造業經歷了向數字化的全面轉型。雖然這些變化有利於提高行業的生產力和效能,但一個很大的缺點是隨著數字化的工業流程而產生的網路安全挑戰。製造業以其複雜性而聞名。由於常與其他行業部門緊密關聯,它變得更容易受到網路攻擊。在2023年,世界各地的製造商必須對抗比兩年前更復雜的攻擊。
多年來,製造業一直是全球網路犯罪分子最容易攻擊的行業之一。僅在美國,2022年就發生了約250起資料洩露事件,在此期間影響了約2390萬美國使用者。如果成功,攻擊者就會為竊取的資料點索要金錢(通常是加密貨幣),或在暗網上出售資料。2022 年,全球工業資料洩露的平均成本約為447萬美元。
2020至2022年,美國製造業和公用事業行業的年度資料洩露事件數量。資料來源:Statista.com
製造業常見的網路攻擊型別
2022年,全球近四分之一的網路攻擊涉及製造業。勒索軟體是該行業最常見的網路攻擊的型別之一。幾乎所有細分行業都受到了攻擊,金屬產品和汽車產品的被攻擊的頻率更高。總體而言,北美佔全球工業組織和基礎設施所受勒索軟體攻擊的40%。隨著新的威脅組織和針對關鍵基礎設施的策略的發展,製造商有理由預計,未來的網路攻擊將會增加。
2022年全球製造業機構遭受勒索軟體攻擊的數量,按子行業劃分。 資料來源:Statista.com
供應鏈的網路攻擊
供應鏈是製造業的重要組成部分之一,因為它是將原材料轉化為最終產品的過程。其中可能有多方參與,這是製造業容易受到網路攻擊的原因之一。因為其中一方的中斷可能會導致整個生產的停工。2022 年,全球最重大的供應鏈攻擊之一涉及到豐田公司。主要供應商之一的小島工業公司(Kojima Industries Corporation)受到了勒索軟體的攻擊,導致這家日本汽車製造商關閉部分的生產流程。停工的這段時間導致該公司的產量下降了5%。
遭受勒索軟體攻擊的公司
製造業中最引人注目的網路事件之一是2021年對科洛尼爾管道(Colonial Pipeline)公司系統的網路攻擊。5月6日,攻擊者透過暴露的VPN帳戶密碼訪問了系統。該管道公司決定停止運營,以防止駭客對管理管道的數字裝置造成更大範圍的破壞。這次停運中斷了長達8850公里的輸油管道。該管道將汽油和燃料輸送到美國東南部地區,佔美國東海岸燃料消耗量的45%。
攻擊者在進入系統幾小時後,竊取了100gb的資料,並威脅說,如果不支付贖金,就會在網上出售。他們要求支付75比特幣(約440萬美元)的贖金。管道公司支付贖金的天后,其管道才得以恢復運營。調查人員認為駭客組織DarkSide是此次襲擊的幕後黑手。一個月後,美國司法部宣佈收回了科洛尼爾管道公司支付的大部分贖金。
管道公司的運營中斷導致了航班時刻表的改變,全美幾個州的加油站也出現了燃料短缺。這次攻擊給聯邦政府敲響了警鐘,讓他們意識到關鍵基礎設施的脆弱性,從而成立了網路安全審查委員會和美國司法部的一個特別工作組。
這次攻擊,以及2020年末影響了美國多個聯邦政府機構的“太陽風”駭客攻擊,促使關鍵基礎設施公司採取了更有力的行動,增加對網路安全的投資來增強網路抵抗力。
截至2022年8月,全球預計在未來12個月內增加網路安全預算的公司份額,按行業劃分。資料來源:Statista.com
聚焦:汽車行業
製造業裡最大的子行業之一,汽車行業經常遭受網路攻擊。2022年5月,全球汽車製造商發生了32起網路事件。汽車行業的大多數網路攻擊都是透過遠端發生的,而晶片組供應商(Tier-2)是汽車製造過程中最脆弱的部分。
在汽車行業,網路攻擊最常見的後果是敏感資料的暴露。此外,被洩露最多的資訊型別是消費者資訊。威脅者不斷開發攻擊技術,使其更加複雜。隨著AI支援的技術將網路犯罪推向新的高度,尤其是企業的關鍵基礎設施將繼續成為被攻擊的目標。預防企業在未來遭受更具破壞性的網路攻擊的方法之一,是提升網路犯罪報告的透明度。
