文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

2023年能源行业勒索软件攻击重大事件与关键趋势

2024-11-30 03:06

关注

2023年能源行业重大勒索软件/数据泄漏事件如下:

2023年能源行业勒索软件攻击六大趋势

根据Resecurity最新发布的《2022-2023能源行业勒索软件攻击报告》,2023年能源行业勒索软件攻击呈现以下六大趋势:

针对能源行业的勒索软件攻击显著增加。在北美、亚洲和欧盟(EU)都发现了针对能源行业的恶意活动。网络犯罪分子瞄准这一领域的原因是涉及的数据资产价值更高,可以索取更多赎金。这些攻击也表面,对于勒索软件组织而言,关键基础设施的数据资产比其他经济部门的数据资产更有价值。

采用新的攻击策略提高加密速度,逃避检测。勒索软件攻击者在针对能源企业和机构的“大型狩猎”中部署的新攻击策略包括间歇性加密、使用更现代的专业编程语言以及涉及多个变体的双重勒索软件攻击。根据美国国土安全部的报告,这些新兴技术策略使攻击者能够“更快地加密系统并减少被检测到的机会。

能源行业勒索软件攻击的生态化协作。能源行业的勒索软件攻击并非单一组织的孤立行动,而是得到了包括初始访问权限经纪人(IAB)和工具开发商组成的蓬勃发展的攻击生态系统的支持,这些网络犯罪组织的横向合作表明能源行业已经被攻击者眼中的高价值数据金矿。

初始访问经纪人积极寻找能源行业的凭据和身份数据。Resecurity已识别出几家在暗网上运营的初始访问经纪人(IAB),正在积极寻找能源行业的凭据和其他未经授权的入侵方法。其中一些IAB甚至兜售核能公司的未授权访问。此外,Resecurity还发现主要网络犯罪论坛上的大量帖子,包括RAMP(俄罗斯匿名市场),攻击者已经并继续从购买能源行业非法网络访问权限中获利。

勒索赎金金额高涨。针对能源公司的勒索软件攻击赎金金额不断增长,最高超过了700万美元。勒索软件组织向受害组织索要巨额赎金的另外一个关键因素是:受害者周围环境中的工业流程可能遭受毁灭性破坏。

核能设施和机构成热门目标。核能组织是勒索软件组织和从事网络间谍活动的APT组织的高优先级目标。因为核能设施遭受勒索软件攻击会对地缘政治关系、资本市场、公共安全和国家安全产生重大影响。

2024年展望

2024年,预计将有越来越多的勒索软件组织优先考虑能源行业的高价值目标,尤其是核能行业以及石油和天然气供应商的下游和上游业务。随着能源行业数字化的不断发展,IT与OT加快融合,攻击面随之不断扩大,资产和数据多样化、为攻击者提供了更多利用机会。

此外,由于能源属于关键基础设施行业,支付巨额赎金的可能性较高,进一步增加了对勒索软件组织的吸引力。因此,2024年能源行业将迎来勒索软件攻击的“大考”,能源企业必须大力加强网络防御,为即将出现的破坏性极高的复杂攻击做好准备。

来源:GoUpSec内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯