2023 年,针对能源部门和关键基础设施的勒索软件攻击激增,包括 Blackcat ALPHV、Medica 和 Lockbit30等十几个知名勒索组织加大了对能源行业最有价值目标的攻击力度,能源行业面临的威胁形势迅速恶化。
2023 年能源行业的主要勒索软件数据泄露事件如下:
2023 年 11 月,勒索软件组织 Blackcat Alphv 将台湾中石化列入泄密站点受害者名单,泄密数据量为 419gb。2023 年 11 月,美国爱达荷州国家实验室 (INL) 遭到黑客组织 SiegeDSEC 的攻击,运行 Oracle HCM 系统的服务器遭到入侵,包括员工在内的数十万个人数据被泄露。 INL是由美国能源部运营的核研究中心,拥有50座实验性核反应堆。 2023 年 9 月 7 日,亲俄的“暴风雨”勒索软件团伙宣布泄露越南国家石油公司 (PVN) 子公司越南石油建设股份公司 (PVC) 成员 JSC (PVC-MS) 的 300GB 数据。 后者成立于2024年,主要从事石油和天然气领域平台、储罐、管道的建设、制造、安装。 2024年8月,以色列Neve Ne'暗网论坛中的 Eman 核反应堆数据库,售价 900 美元 *** 黑客声称该数据库包含有关 ** 的所有信息以及教授的全名及其居住地址;10GB机密文件,包括实验中使用的组件和材料;反应器的大小、水平和位置;用于登录的电子邮件、IP 和密码(SSH SMTP 服务器)。 2023 年 5 月,黑客在暗网论坛上泄露了从伊朗核电生产与开发公司 (AEOI) 窃取的 100,000 多封电子邮件。 2023 年 3 月,黑客泄露了 1. 在暗网论坛上从印度尼西亚国家核能局 (Batan) 窃取4GB数据。 2023 年 2 月,勒索软件组织 Medusa 声称攻击了中石油(一家印度尼西亚公司),并索要 400,000 美元的赎金。 2023 年 2 月,台湾电池制造商 Phihong 遭到 Lockbit3 的打击0攻击、数据泄露和勒索。 2023 年 2 月,为罗马市提供电力和水服务的意大利公司 Acea 遭到 Black Basta 勒索软件组织的攻击,导致 ** 服务瘫痪。 2024年能源行业勒索软件攻击的六大趋势
根据 Resecurity 最新的 2022-2023 年能源行业勒索软件攻击报告,2023 年能源行业的勒索软件攻击将呈现以下六大趋势:
针对能源行业的勒索软件攻击显着增加。 在北美、亚洲和欧盟 (EU) 检测到针对能源行业的恶意活动。 网络犯罪分子瞄准这一领域的原因是所涉及的数据资产价值更高,可以要求更多的赎金。 这些攻击还暴露了一个事实,即关键基础设施的数据资产对勒索软件组织来说比其他经济部门的数据资产更有价值。
采用新的攻击策略来提高加密速度并逃避检测。 勒索软件攻击者在针对能源企业和机构的“大追捕”中部署的新攻击策略包括间歇性加密、使用更现代、更专业的编程语言以及涉及多种变体的双重勒索软件攻击。 根据美国国土安全部的说法,这些新兴技术策略使攻击者能够“更快地加密系统并减少被发现的机会”。
针对能源行业勒索软件攻击的生态协作。 能源行业的勒索软件攻击不是由单个组织孤立的,而是由包括初始访问代理 (IAB) 和工具开发人员在内的蓬勃发展的攻击生态系统支持的,这些网络犯罪集团的横向合作表明,能源行业已成为攻击者眼中宝贵数据的金矿。
初始访问代理积极寻找能源行业的凭据和身份数据。 Resecurity 已经确定了几个在暗网上运行的初始访问代理 (IAB),它们正在积极寻找能源行业的凭据和其他未经授权的入侵方法。 其中一些IAB甚至兜售核能公司未经授权的访问。 此外,Resecurity还在包括RAMP(匿名俄罗斯市场)在内的主要网络犯罪论坛上发现了大量帖子,攻击者已经并从购买能源行业的非法网络访问中获利并继续获利。
赎金金额正在飙升。 针对能源公司的勒索软件攻击的赎金金额持续增长,高达 700 万美元。 勒索软件组织向受害者组织索要巨额赎金的另一个关键因素是可能对受害者环境中的工业流程造成毁灭性破坏。
核能设施和机构是热门目标。 核组织是从事网络间谍活动的勒索软件组织和 APT 组织的高优先级目标。 因为对核设施的勒索软件攻击会对地缘政治关系、资本市场、公共安全和世界产生重大影响。
2024年展望
预计2024年,越来越多的勒索软件组织将优先考虑能源行业的首要价值目标,尤其是核能行业以及油气公司的上下游业务。 随着能源行业数字化的不断发展,IT和OT的融合加速,攻击面不断扩大,资产和数据多样化,为攻击者提供了更多利用的机会。
此外,由于能源是一个关键的基础设施行业,支付巨额赎金的可能性很高,这进一步增加了对勒索软件组织的吸引力。 因此,2024 年是能源行业面临勒索软件攻击考验的一年,能源公司必须加强网络防御,为即将到来的最具破坏性和最复杂的攻击做好准备。