Fortinet：製造業遭資安攻擊 最甚

Fortinet本週發佈「2025年OT與網路資安現況調查報告」，過半數組織至少遭遇一次資安事件，網路釣魚、勒索軟體與專攻OT的威脅仍存在。

雖然OT資安成熟度提升，OT系統依舊是駭客時常攻擊的目標。根據報告最新發現，50％的受訪組織至少遭遇過一次資安事件。攻擊者持續利用網路釣魚、惡意軟體，以及AI驅動的攻擊手法來找到營運系統的漏洞。其中，勒索軟體仍是長久以來的威脅之一。對勒索贖金或國家利益爲目標的攻擊者來說，製造業成爲首要目標，因其生產延誤能爲攻擊者迅速變現。製造業佔所有針對性攻擊事件的17％，高於其他產業。

今年度調查報告發現，OT安全重視度大幅提升，超過九成組織納入最高管理層職責。OT資安成熟度的進步，其營運中斷情況比例，由去年度的52％降至42％。

企業亦投入更多努力來因應合法合規性的法規變動。2025年，有66％的受訪組織認爲，五年內相關法規將會增加。調查指出，企業組織除了提升資安成熟度之外，實行基本網路安全規範、紮實培訓及資安意識，也顯著降低商業電子郵件詐騙發生。