在 2025 年的《 State of the Underground 》報告中,Bitsight TRACE 指出製造業已連續三年成為最主要的攻擊目標,佔可追溯產業的 4,853 起網路攻擊事件中的 22%。
製造業是全球供應鏈的支柱,一旦遭受網路攻擊而使營運中斷,即便只有短暫停擺,也可能引發巨大連鎖效應。生產延誤、出貨延遲及服務中斷會迅速波及其他產業。更令人擔憂的是,這種依賴性在事件發生前往往難以察覺,就像 COVID-19 疫情這類事件,突然爆發,才揭露出系統的脆弱性與高度相互關聯性。
舉例來說,美國肉品加工業因疫情而停工,造成全國性的豬肉及其他食品短缺;同時,全球半導體產業也面臨連鎖危機:工廠關閉加上需求模式變動,引發晶片短缺,進而讓整個汽車生產線停擺。汽車製造商被迫縮減或暫停營運,造成數十億美元的產值損失,並延遲全球交付。
製造業結合了運營技術(OT)系統、複雜的供應商網絡,以及高價值的智慧財產權(IP),使其成為威脅行動者特別感興趣且影響力巨大的攻擊目標。製造工廠依賴不間斷營運,即便短暫中斷也可能造成數百萬美元損失。根據 Siemens 的資料,意外停機的時間佔財富 500 強公司年度收入的 11% ,約合全球總額約 1.5 兆美元。因此,製造業非常容易成為勒索軟體或敲詐攻擊的目標,因為一旦營運被癱瘓,攻擊者可能獲得高額利益。
製造業面臨日益嚴峻的威脅環境,尤其來自國家級攻擊者。例如,中國的威脅組織約占針對製造業所有攻擊行動的 4%,凸顯了經濟間諜與戰略性破壞的實際風險。作為國家基礎建設的重要組成部分,製造業經常成為高度複雜、與國家相關聯的攻擊目標,也突顯了先進資安防護的迫切性。在 2024 年至 2025 年第一季期間,製造業遭受的威脅活動增加 71%,共有 29 個不同攻擊組織鎖定該產業。
這項風險因快速採用工業 4.0 技術而更加複雜,包括人工智慧、物聯網裝置與雲端運算。雖然這些創新顯著提升了效率與生產力,但同時也在 IT 與 OT 環境中帶來新的複雜漏洞。網路攻擊者正日益利用這些漏洞,因為他們深知製造業資料、智慧財產及營運連續性的帶來的戰略價值。
鑒於國家安全與網路風險的交錯,公私部門之間的合作比以往任何時候都更為重要。Bitsight 對全球供應鏈以及組織面臨的各類網路威脅擁有獨到的洞察力。整個科技產業在提升製造業網路韌性方面扮演核心角色,提供情報、工具與框架,協助防禦各種網路威脅。這種整合式的資安防護方式,不僅對個別製造商至關重要,也對他們所支撐的更廣泛經濟與國家利益具有保護作用。
製造業往往擁有龐大且全球化的供應鏈,而其中一些小型合作夥伴的資安防護不足。攻擊者經常利用這些薄弱環節作為突破口,入侵更大的目標,這就是典型的供應鏈攻擊。那麼,製造業面臨的主要威脅有哪些呢?
現代網路攻擊越來越多透過供應鏈中最薄弱的環節來規避直接防護,包括第三方廠商、軟體供應商、硬體製造商。攻擊者滲透這些受信任的合作夥伴後,能秘密存取內部系統,讓偵測與應變變得更加困難且延遲。
釣魚攻擊依然是網路事件的首要入口,超過 90% 的案例源於欺騙性電子郵件。這些社交工程訊息可能竊取員工憑證或植入惡意程式,使攻擊者能在整合系統中橫向移動,包括供應鏈平台,進一步放大影響範圍。
在軟體供應鏈中廣泛使用開源組件會引入重大的安全盲點,網路犯罪分子越來越多地利用開源軟體包含儲存庫中的漏洞,特別是在缺乏應有的盡職調查時,受污染或惡意程式碼進入企業環境的風險升高,更容易造成安全事件。
成功的網路攻擊可能讓製造作業完全停擺,造成生產延誤、產品完整性受損,或破壞自動化系統。其連鎖效應往往波及下游合作夥伴與客戶,導致合約違約與營收損失。
修復供應鏈安全事件的成本相當高昂。從事件應變、鑑識調查,到系統重建及法律支出,所需費用可能非常龐大。在利潤率低且生產量大的產業中,即便短暫的停機,也可能造成數百萬美元的產值損失。
供應鏈安全往往被視為企業整體資安實力的指標。若供應鏈系統遭受攻擊,可能影響客戶、合作夥伴及監管機構的信任,長期可能損及商業關係、利益相關者信心以及品牌聲譽。
國家支持的攻擊者,特別關注製造業,因擁有高價值智慧財產,例如晶片設計和專有工業製程。近期至少有三個與國家相關的攻擊組織,針對台灣半導體生態系統發動釣魚攻擊。他們的目標不僅是晶片製造商,還包括設計、測試、供應鏈物流相關公司,以及專注台灣半導體產業的金融分析師。
為了提升可信度並提高攻擊成功率,攻擊者使用與就業相關的釣魚郵件,從被入侵的台灣大學電子郵件帳號發送。這些郵件常夾帶 ZIP 或 PDF 檔案,內含惡意程式,並托管於 Zendesk、Filemail 等知名檔案分享平台。這些攻擊行動與美國及台灣針對先進半導體技術日益嚴格的出口管制高度相關,也凸顯了這類智慧財產對國家發展計畫的戰略價值。
台灣半導體產業是全球科技供應鏈的關鍵樞紐。任何資安入侵或營運中斷,都可能對全球市場產生重大連鎖效應,影響範圍涵蓋從消費性電子到國防系統一切事務。拜登政府的出口管制進一步加速了對國內半導體能力的發展,也促使更積極的網路行動,旨在降低對外國技術的依賴。因此,這些國家支持的攻擊行動不僅帶來即時資安威脅,也反映出可能重塑全球科技權力格局的長期策略意圖。
製造業仍仰賴傳統 OT 系統,這些系統從設計時就沒考慮資安,通常監控不足、未即時打補丁,也沒有網路分區。一旦被攻破,可能直接影響生產或安全。
製造業正面臨各式威脅:
Bitsight 透過監控 OT 系統與第三方供應商的外部安全指標,提供具情境性的情報驅動評等。主要優勢包括:
Bitsight 透過暗網監控與 AI 驅動情報,揭露針對工業 4.0 的活躍攻擊行動。
持續追蹤地緣政治相關的 APT 活動(如中國相關的 APT10、Volt Typhoon),有助於優先配置防禦資源。
威脅行動者情報:掌握針對您產業的攻擊組織所使用的戰術、技術與程序(TTP),例如釣魚攻擊活動或 RAT 指標,並依此量身制定偵測與防護策略。
若您對 Bitsight 有興趣,歡迎於官網留下聯絡資訊,將會有專人與您聯繫
https://www.gss.com.tw/bitsight-product