網路攻擊對工業環境的威脅上升
根據 Cyble 研究與情報實驗室(CRIL)於 2026 年 1 月 15 日發布的《年度威脅景觀報告 2025》,網路犯罪分子和黑客活動主義者對工業技術環境的攻擊顯著增加。報告指出,2025 年這些系統中的漏洞利用幾乎翻倍。
工業控制系統漏洞揭露倍增
報告的關鍵要點之一是,各類網路威脅行為者對工業控制系統(ICS)和運營技術(OT)環境的興趣日益增加。2025 年共披露了 2451 個 ICS 漏洞,涉及 152 家供應商,幾乎是 2024 年的兩倍(1690 個漏洞,103 家供應商)。這一增長主要由 8 月的活動高峰推動,當月披露了 802 個 ICS 漏洞。2025 年第三季度佔全年 ICS 漏洞披露的 45.26%。
威脅行為者日益利用 ICS 漏洞
ICS 漏洞報告的增長部分是由於網路威脅行為者對人機界面(HMIs)和監控控制與數據採集(SCADA)系統中的安全漏洞的日益關注。Cyble 的數據顯示,製造業和醫療行業是 2025 年最受勒索軟體攻擊的ICS系統依賴行業,報告期間有 600 家製造企業和 477 家醫療實體受到影響。
黑客活動主義與勒索軟體的增長
儘管 2025 年執法機構施加了更大的壓力並取得多次成功的法律行動,但網路威脅環境仍然“動盪不安”。報告記錄了 5967 次勒索軟體攻擊,比 2024 年增長了 37%。此外,還觀察到 6979 次數據洩露和 2059 起涉及出售受損初始訪問的事件。
未來的威脅展望
基於這些調查結果和進一步的調查,CRIL 團隊預測,2026 年黑客活動主義者和網路犯罪分子將越來越多地針對暴露的 HMI 和 SCADA 系統,以及進行虛擬網路計算(VNC)接管。