製造業 5G 專網的資安風險 (第 1 回)

2021 年 11 月 11 日2022 年 11 月 11 日趨勢科技 TrendMicro

我們看到 5G 在全球商用領域的應用越來越活絡，5G 技術不僅將經由智慧型手機帶來許多新的個人服務，同時也將在產業當中扮演重要角色。5G 專網可讓私人機構與政府機關擁有自己的電信基礎架構。但這波「電信平民化」浪潮也暗藏著許多我們未知的風險。為此，趨勢科技架設了一個使用 5G 設備的煉鋼廠模擬實驗環境來試圖發掘這些風險。

在工業環境內建置行動通訊系統

5G 代表第五代行動通訊系統，是今日與人工智慧 (AI) 及物聯網（IoT ,Internet of Thing）並駕齊驅的尖端技術之一。5G 提供了建構次世代社會的基礎，能使數位轉型大幅躍進。5G 最大的特點就是超大的頻寬、支援大量同時連線的裝置，以及超低延遲。有別於 4G 網路上大多用於以人為導向的服務，5G 的特性讓它很適合用於各種設備之間的通訊。
5G 代表第五代行動通訊系統，是今日與人工智慧 (AI) 及物聯網（IoT ,Internet of Thing）並駕齊驅的尖端技術之一。5G 提供了建構次世代社會的基礎，能使數位轉型大幅躍進。5G 最大的特點就是超大的頻寬、支援大量同時連線的裝置，以及超低延遲。有別於 4G 網路上大多用於以人為導向的服務，5G 的特性讓它很適合用於各種設備之間的通訊。

繼續閱讀

報告：ICS 端點成為威脅入侵的破口

2021 年 09 月 06 日2021 年 08 月 25 日趨勢科技 TrendMicro

隨著 IT 與 OT 之間的連結越來越緊密，ICS 端點的防護也更加重要。這份研究說明全球工業環境的資安現況以及 ICS 端點已知及最新的威脅。

下載「2020 年 ICS 端點威脅報告」(2020 Report on Threats Affecting ICS Endpoints)

工業控制系統(Industrial Control System,ICS)的導入，讓許多產業的營運變得更有效率。這類系統的效益來自於 IT (資訊技術) 與 OT (營運技術) 之間的彼此連結，進而提昇營運的效率和速度。只可惜，這樣的連結卻也意外地讓 ICS 暴露於網路攻擊的威脅。

保護 ICS 系統對企業來說至關重要，而其中一項需要妥善保護的就是 ICS 端點裝置。在這份「2020 年 ICS 端點威脅報告」(2020 Report on Threats Affecting ICS Endpoints) 當中，我們整理了各種 2020 年 ICS 端點感染最多的威脅種類，希望能協助產業保護這些系統並防範當前及未來的資安問題。

勒索病毒

ICS 勒索病毒 Ransomware 可能造成企業無法控制或查看其生產流程，因為這類攻擊會將各種檔案加密，其中包括這類系統用來產生操作介面的影像與組態設定檔。這將使得企業營運中斷，造成營業損失。此外，受害企業還可能因為遭到勒索而蒙受財務損失，因為越來越多的勒索病毒集團會威脅要公開他們偷到的企業資料。

2020 年，我們偵測到最多的 ICS 勒索病毒變種為：Nefilim、Ryuk、 LockBit 與 Sodinokibi，絕大多數都是來自 9 月至 12 月增加的攻擊案例。

繼續閱讀

ICS端點威脅報告:全球十大惡意程式偵測量排行,台灣榜上有名

2021 年 07 月 29 日2021 年 07 月 30 日趨勢科技 TrendMicro

趨勢科技研究報告「2020 年 ICS 端點威脅報告」(2020 Report on Threats Affecting ICS Endpoints) 指出了 ICS 端點當前的資安情勢與相關威脅，我們根據研究資料整理出一份惡意程式與灰色軟體偵測數量十大國家排行榜。
與台灣相關的報告包含:

企業 ICS 感染勒索病毒情況最嚴重的地區是美國，其次是印度、台灣和西班牙。
感染挖礦程式最多的國家是印度，其中數量最多的變種是 MALXMR。這顯示該國的 ICS 系統普遍存在著 EternalBlue(永恆之藍) 漏洞，這一點從該地區感染 WannaCry(想哭)勒索病毒的比例相當高也可獲得印證，因為此勒索病毒也是攻擊 EternalBlue 漏洞。各國企業機構感染 MALXMR 的比例,台灣佔 11.1 %
老舊惡意程式 (尤其是經由隨身碟散布的蠕蟲和專門感染檔案的病毒) 在印度、中國、美國及台灣最為流行。

工業控制系統 (ICS) 環境的 IT 和 OT 系統之間正日益緊密連結，這樣雖能提升效率，卻也帶來更多威脅。所以，企業應仔細檢視各種潛在的資安問題以防範駭客入侵。

趨勢科技研究報告「2020 年 ICS 端點威脅報告」(2020 Report on Threats Affecting ICS Endpoints) 指出了 ICS 端點當前的資安情勢以及這些端點所面臨的相關威脅，包括：勒索病毒 Ransomware (勒索軟體)、挖礦( coinmining )程式、傳統惡意程式等等。我們根據研究資料整理出一份惡意程式與灰色軟體(Grayware) (可能有害的應用程式、廣告程式、駭客工具等等) 偵測數量最多的十大國家排行榜。

ICS 惡意與灰色程式偵測數量十大國家排行榜,台灣也入榜

圖 1：十大國家的 ICS 偵測到惡意程式與灰色軟體的百分比。

Figure 1. Top 10 countries’ percentage of ICS with malware and grayware detections — 除了台灣外,排行榜上的國家有：日本、美國、丹麥、義大利、印度、中國、法國、巴西以及泰國。

以下是各類威脅相關的一些發現：

Figure 2. Breakdown of detected threat types — 圖 2：偵測到的各類威脅分布情況 (資料來源：趨勢科技 Smart Protection Network™ 全球威脅情報網。)

美國是感染勒索病毒最嚴重的國家。
印度感染挖礦程式、Equated 惡意程式、WannaCry 勒索病毒的情況最嚴重。
老舊惡意程式 (尤其是經由隨身碟散布的蠕蟲和專門感染檔案的病毒) 在印度、中國、美國及台灣最為流行。
日本是感染 Emotet 最多的國家。不過，我們知道 Emotet 在感染系統之後通常還會再植入 Ryuk、Trickbot 或 Qakbot，但我們的研究資料並未看到它安裝了其他惡意程式。
德國的 ICS 被植入灰色軟體的情況最多，最可能的原因是軟體工具內含廣告程式。

勒索病毒

企業 ICS 感染勒索病毒情況最嚴重的地區是美國，其次是印度、台灣和西班牙。

Figure 3. Per country breakdown of organization-related ransomware detections for ICS in 2020 — 圖 3：2020 年各國偵測到 ICS 勒索病毒的企業機構數量。(資料來源：趨勢科技 Smart Protection Network™ 全球威脅情報網。)

但若以擁有 ICS 的企業機構遭 ICS 勒索病毒攻擊的比例來看，那麼其實排行榜前三名分別是：越南、西班牙和墨西哥。

挖礦程式

2020 年感染挖礦程式最多的國家是印度，其中數量最多的變種是 MALXMR。在 ICS 端點感染 MALXMR 的國家中，印度就占了所有偵測案例的三分之一以上，這顯示該國的 ICS 系統普遍存在著 EternalBlue(永恆之藍) 漏洞，這一點從該地區感染 WannaCry(想哭)勒索病毒的比例相當高也可獲得印證，因為此勒索病毒也是攻擊 EternalBlue 漏洞。

Figure 4. MALXMR distribution per country and organization — 圖 4：各國企業機構感染 MALXMR 的比例。台灣佔 11.1 %
(資料來源：趨勢科技 Smart Protection Network™ 全球威脅情報網。)

Figure 5. WannaCry distribution per country and organization — 圖 5：各國企業機構感染 WannaCry 的比例。(資料來源：趨勢科技 Smart Protection Network™ 全球威脅情報網。)

如何防範 ICS 相關威脅?

要防範 ICS 相關的威脅，企業應定期修補及更新自己的系統。儘管這是一項相當繁瑣的程序，尤其是老舊系統，但卻是防止威脅入侵造成嚴重損害的必要手段。假使修補系統對企業來說不可行，那麼企業可以改用虛擬修補技術。

除此之外，企業還可將網路細分成不同網段，將網路存取及通訊限制在必要的裝置與通訊協定，進而提升資安。另外，遵守最低授權原則，讓員工僅擁有工作上必要存取權限，其他一概不准，這樣也有助遏止威脅擴散。

同時，也可借助資安解決方案的協助，例如，TXOne StellarProtect^TM 是一套應用程式控管資安軟體，可限制端點裝置只能執行一些已知良性的執行檔和處理程序。這套解決方案可提供無病毒碼式防護，結合機器學習與 ICS 信任根 (root of trust，簡稱 RoT) 來防範已知及未知的惡意程式。

如欲了解更多其他建議和研究發現，請參閱我們的完整報告「2020 年 ICS 端點威脅報告」(2020 Report on Threats Affecting ICS Endpoints)。

免責聲明：請注意，這些偵測數據是來自我們 Smart Protection Network™ (SPN) 全球威脅情報網的感測器，因此會受限於 SPN 的涵蓋率，而區域排行及各項數字也會受到我們的市占率影響。

原文出處：Top Countries With ICS Endpoint Malware Detections 作者：Matsukawa Bakuei、Ryan Flores、 Lord Alfred Remorin 與 Fyodor Yarochkin

趨勢科技警告：勒索病毒瞄準工業控制系統 (ICS)

2021 年 07 月 01 日2021 年 07 月 02 日趨勢科技 TrendMicro

最新報告指出美國是全球駭客集團鎖定的首要目標

【2021年7月1日，台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今天發布一份最新「2020 年 ICS 端點威脅報告」報告指出，專門瞄準工業廠房的勒索病毒攻擊正帶來日益升高的停機與機敏資料外洩風險。

請點選以下連結來取得這份完整報告「2020 年 ICS 端點威脅報告」：https://www.trendmicro.com/vinfo/us/security/news/internet-of-things/2020-report-ics-endpoints-as-starting-points-for-threats。

趨勢科技前瞻威脅研究團隊資深經理 Ryan Flores 表示：「工業控制系統正面臨嚴重的資安挑戰，因為有太多安全上的漏洞，而駭客顯然也緊盯著這些漏洞。有鑑於美國政府目前已將勒索病毒攻擊視為與恐怖主義同樣嚴重的問題，我們希望透過這份研究來協助擁有工業廠房的企業重新調整其資安措施的焦點與人力。」

繼續閱讀

趨勢科技發表次世代工業控制系統 (ICS) 端點防護解決方案

2021 年 05 月 03 日2021 年 05 月 04 日趨勢科技 TrendMicro

獨特設計不干擾 ICS 環境運作並提供資安防護

【2021年5月4日，台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今天發表業界首創的原生營運技術 (OT) 端點防護解決方案 TXOne StellarProtect^TM，為趨勢科技智慧工廠全方位資安解決再添生力軍。由 TXOne Networks 所開發的 TXOne StellarProtect^TM 是專為保護所有 OT 端點所設計，可保護各種嚴苛的營運關鍵 ICS 環境。

工控環境充斥著大量多樣的端點，這些裝置中許多都存在著尚未修補的漏洞或其他資安弱點，這也為駭客提供了各式各樣的攻擊機會，嚴重的後果除了造成這些裝置停擺導致製造商面臨嚴重生產問題，更甚至危及廠房的整體運作以及人員安全。根據趨勢科技 2020 年度網路資安報告指出，製造業已成為勒索病毒攻擊的主要目標之一，因此，採用專為工業環境設計的技術來保護關鍵資產設備，顯得日益重要。

繼續閱讀