---
# System prepended metadata

title: 一般製造業資安風險分析

---

# 一般製造業資安風險分析
**1.概況**
根據最新的資安調查報告，連續四年來，勒索軟體資安事件成為一般製造業最主要的資安威脅，其發生風險逐年上升，使得超過一半的製造業者認為未來一年很可能遭遇此類事件。儘管過去多數受害企業為大型製造業者，但隨著駭客組織轉向勒索軟體即服務模式，中小型企業成為新的攻擊目標。
**2.勒索軟體威脅**
勒索軟體作為首要風險，威脅逐漸擴大至中小企業，特別是一般製造業。從攻擊途徑來看，透過不明途徑的攻擊比例上升，顯示駭客手法越來越多元化。製造業者應特別注意防範遠端存取入侵，以降低勒索軟體攻擊風險。
**3.資安投資**
製造業者對資安投資的重視程度有所增加，異地備援成為投資重點之一。此外，將資安納入IT優先目標並進行資安轉型成為趨勢，反映出對資安議題的重視。
**4.次要風險**
除了勒索軟體威脅外，社交工程、釣魚網站等攻擊途徑的風險也需要關注。企業應加強員工資安訓練，提升對社交工程手段的警覺。
**5.高層資安意識**
高層資安意識不足被認為是一大資安阻礙，製造業者應加強對高層的資安培訓。在有限的資安資源下，將資源投入到風險較高且對企業影響大的項目尤為重要。
**6.軟體供應鏈安全**
雖然部分製造業者對軟體供應鏈安全不夠重視，但XZ程式庫後門事件提醒我們不能忽視此類風險。製造業者應保持警覺，提高對軟體供應鏈安全的關注度。
**7.結論**
一般製造業面臨著日益嚴峻的資安挑戰，勒索軟體及其他攻擊手法的威脅不斷演變。加強資安投資、提升員工資安意識以及強化高層資安培訓將有助於製造業應對各類資安挑戰，維護企業資訊安全。