- 製造業採用的知名大廠各種工控產品,含有已知高危險漏洞的數量,自 2020 年到 2022 年間增加了 78%;
- 在 Microsoft 客戶的 OT 網路中,有高達 75% 的常見工控設備未經修補,含有高危險漏洞。
- 超過 100 萬台連線 IoT 裝置仍在執行停止支援已久的 Boa 軟體。
報告中也指出,根據 IDC 的統計數字,至 2025 年時全球會有多達 416 億台 IoT 連網裝置,但這些裝置的資安漏洞能獲得更新的比例極低;近年來因為 IoT 與 OT 設備漏洞而造成的實體世界攻擊活動,包括 2021 年發生在美國的 Colonial 輸油管線遭勒贖攻擊、佛羅里達州供水設施遭攻擊投毒事件,以及今(2022)發生在烏克蘭的 Industroyer 斷電事件等。
此外,Microsoft 這份報告也統計了各種 IoT 惡意軟體的來源國排名(僅代表攻擊封包來源,不表示攻擊活動為該國政府支援或發動),前五名依序為中國(38%)、美國(19%)、印度(10%)、南韓(7%)、台灣(5%)。
建議各製造業者應強化自身的資安防護架構,包括將敏感或重要相關系統與外部網路隔開、加強可存取人員控管,並提高從業人員資安素養等。
