文/廠商新聞稿 | 2025-04-15發表

ICS 預測是卡巴斯基安全公告 (KSB) 的一部分:卡巴斯基安全公告是一系列年度預測和分析報告,涵蓋網路安全領域的關鍵變化。一年前,卡巴斯基預測了2024年 ICS 威脅的多種發展,這些預測都已成為現實。勒索軟體已成為工業企業的嚴重威脅,網路犯罪分子將目標對準了高價值組織、獨特產品供應商以及大型物流公司。此外,受地緣政治動機驅動的駭客行動主義持續存在,進一步加劇了威脅環境的複雜性。

鑒於這些風險依然存在,卡巴斯基重點介紹了工業企業在 2025 年應關注的六個新的發展趨勢。

  1. 工業企業創新技術被盜風險日益增長

隨著創新正在改變企業並推動新的科技革命,這股浪潮也吸引了網路犯罪分子,將目標鎖定在研究機構和科技領先企業,竊取珍貴的技術資料。工業企業尤其容易受到威脅,因為敏感資料往往在「生產線」或供應鏈中比在研究實驗室更容易暴露於風險之中。為了應對未來一年日益增長的威脅,保護運營技術(OT)資產需要提高警覺,並採取更為強化的網路安全措施。

  1. 人為製造的壁壘和制裁使運營技術面臨更多威脅

地緣政治緊張、制裁,以及對先進技術的人工障礙,正在加劇知識產權的侵害,這為OT(運營技術)開發商和供應商帶來安全風險。因為他們產品內建的安全防護措施可能無法再充分保護他們的知識產權。另一方面,破解軟體、第三方修補程式以及授權破解方法,進一步提升了網路安全風險,讓他們的客戶的OT環境暴露於更多的威脅中。

  1. 新技術的採用帶來了新的網路風險

工業企業越來越多地採用如人工智慧(AI)/機器學習、擴增實境(AR)和量子運算等創新技術來提升效率。以人工智慧驅動的過程控制,已經在非鐵金屬等產業帶來了數十億美元的收益。這些系統正成為不可或缺的生產資產,但它們也帶來了新的網路安全挑戰。濫用人工智慧可能會導致意外的資料洩露和其他難以預測的安全風險。人工智慧系統及其所依賴的獨特企業資料都可能成為網路攻擊的高價值目標,可能導致永久性資料丟失和生產效率下降等後果。與此同時,攻擊者也在利用人工智慧開發惡意工具並改進社交工程戰術。

  1. 使用經過時間檢驗的技術也會帶來新的網路風險

2025年及以後,電信設備和工業物聯網設備等經過時間考驗的系統可能會因為過時的安全措施而成為網路攻擊的目標。依賴廉價網路設備的遠端設施尤其容易受到攻擊。此外,Linux 系統在 OT 環境中的興起也帶來了新的挑戰,因為這些系統可能缺乏成熟的安全解決方案,而且熟練的 Linux 網路安全專業人員較少,無法為其提供適當的保護。因此,修訂傳統和經過時間考驗的技術的網路安全措施至關重要。

  1. 選擇錯誤的設備供應商意味著更高的風險

對網路安全投資不足的供應商會使其客戶面臨巨大風險。長而複雜的供應鏈(通常涉及小型利基供應商)使管理變得極其困難。此外,工業企業經常通過內部或關聯公司開發獨特的自動化解決方案,而這些方案往往缺乏足夠的安全措施。這些因素加大了 2025 年的風險,使供應鏈和定制設備很容易成為網路攻擊的目標。選擇可靠且遵守高安全標準的供應商至關重要。

  1. 對於OT基礎設施而言,2025年通過隱匿實現安全的策略將不再有效

工業自動化開源工具的普及簡化了攻擊關鍵生產資產的任務。工業企業在提高自動化和文檔化的同時,無意中使攻擊者在成功進入受害者網路後,更容易對生產資產進行複雜攻擊。到2025年,針對網路物理系統的針對性攻擊將比幾年前更容易實施。現在,攻擊者已經能夠獲得各種工具和資訊,這些工具和資訊顯著降低了對行業專業知識的需求。

 “2025年,隨著人工智慧驅動的攻擊以及新舊技術漏洞的不斷演變,網路威脅對工業企業構成了重大風險。網路犯罪分子日益針對供應鏈、運營網路及可信合作夥伴實施攻擊,使得企業生態系統中的任何部分都無法實現100%的安全。為應對這些風險,工業企業必須將主動網路安全措施置列為首要任務,仔細評估供應商及供應鏈的安全性,並持續對員工進行教育,包括普通員工和網路安全專業人士,”卡巴斯基ICS CERT負責人Evgeny Goncharov 評論說。

卡巴斯基大中華區總經理Alvin Cheng表示:"卡巴斯基ICS CERT發佈了2025年網路安全趨勢預測,強調了在地緣政治緊張局勢下保護工業系統的重要性。在工業企業面臨的六大新趨勢中,創新技術被盜的風險越來越大,採用新技術和成熟技術帶來的網路風險也在不斷增加。

要閱讀2025年的完整ICS預測,請訪問卡巴斯基ICS CERT網站Securelist

ICS 預測是卡巴斯基安全公告(KSB)的一部分:卡巴斯基安全公告是一系列年度預測和分析報告,涵蓋網路安全領域的關鍵變化。請點擊這個連結查看其他KSB報告。

關於卡巴斯基 ICS CERT

卡巴斯基工業控制系統網路緊急回應團隊 (Kaspersky ICS CERT) 是卡巴斯基公司的一項全球倡議,旨在協調自動化系統供應商、工業設施所有者和運營商以及 IT 安全研究人員的工作,以保護工業企業免受網路攻擊。卡巴斯基 ICS CERT 主要致力於識別針對工業自動化系統和工業物聯網的潛在威脅和現有威脅。更多資訊,請訪問ics-cert.kaspersky.com

關於卡巴斯基

卡巴斯基是一家成立於1997年的全球網路安全和數位隱私公司。迄今為止,卡巴斯基已保護超過十億台設備免受新興網路威脅和針對性攻擊。卡巴斯基不斷將深度威脅情報和安全技術轉化成創新的安全解決方案和服務,為全球的企業、關鍵基礎設施、政府和消費者提供安全保護。公司提供全面的安全產品組合,包括領先的端點保護解決方案以及多種針對性的安全解決方案和服務,以及用於應對複雜和不斷變化的數位威脅的網路免疫解決方案。我們幫助超過全球200,000家企業客戶保護對他們來說最重要的事物。

原文出處:Attacks on innovative and legacy tech, vendor vulnerabilities: Kaspersky ICS CERT shares predictions for 2025

熱門新聞

Advertisement