隨著 IT 與 OT 之間的連結越來越緊密，ICS 端點的防護也更加重要。這份研究說明全球工業環境的資安現況以及 ICS 端點已知及最新的威脅。

工業控制系統(Industrial Control System,ICS)的導入，讓許多產業的營運變得更有效率。這類系統的效益來自於 IT (資訊技術) 與 OT (營運技術) 之間的彼此連結，進而提昇營運的效率和速度。只可惜，這樣的連結卻也意外地讓 ICS 暴露於網路攻擊的威脅。

保護 ICS 系統對企業來說至關重要，而其中一項需要妥善保護的就是 ICS 端點裝置。在這份「2020 年 ICS 端點威脅報告」(2020 Report on Threats Affecting ICS Endpoints) 當中，我們整理了各種 2020 年 ICS 端點感染最多的威脅種類，希望能協助產業保護這些系統並防範當前及未來的資安問題。

勒索病毒

ICS 勒索病毒 Ransomware 可能造成企業無法控制或查看其生產流程，因為這類攻擊會將各種檔案加密，其中包括這類系統用來產生操作介面的影像與組態設定檔。這將使得企業營運中斷，造成營業損失。此外，受害企業還可能因為遭到勒索而蒙受財務損失，因為越來越多的勒索病毒集團會威脅要公開他們偷到的企業資料。

2020 年，我們偵測到最多的 ICS 勒索病毒變種為：Nefilim、Ryuk、 LockBit 與 Sodinokibi，絕大多數都是來自 9 月至 12 月增加的攻擊案例。