資安廠商 Positive Technologies 發表研究報告,2020 年的全年統計數字指出,91%全球製造業均曝險於各式資安攻擊的危險之下,且不重覆的攻擊事件次數,較 2019年增加高達 51%。該報告指出,在這91%曝險製造業中,該公司的駭侵測試工具能夠成功入侵公司系統的比例高達100%,而駭侵測試工具也能成功取得75%這類公司工業控制系統的控制權。
此外,駭侵者只要有機會進入公司內部網路,100%的案例中都能成功竊得用戶登入資訊,並且控制被害公司的重要系統;在69%的案例中,駭侵者可以成功竊得受害公司的各類機敏資訊,包括公司員工與合作伙伴的重要資訊、往來 Email內容、各式內部機密文件;75% 的案例可以入侵該公司內網中的重要技術相關網路;56% 的案例中可以實際控制該公司的工業製造用控制系統,造成生產活動受阻。
Positive Technologies 歸納分析指出,幾個製造業公司資安風險偏高的關鍵因素,包括對連外網路存取的保護不足、內部製造用網路系統的資安防護能力不足、裝置設定與配置的錯誤或不妥當、網路元件或流量控管不當、密碼設定強度不足或未定期更換、使用的軟體系統過時且未能頻繁更新等等。同時,也因製造業的產值龐大,因此對駭侵者來說是十分有吸引力的攻擊目標。在攻擊手法日益精進之下,企業愈來愈難單靠自己的力量來防範各類資安攻擊。