鱼叉式钓鱼和日益增多的勒索软件攻击对公用事业行业构成威胁 媒体

实用工具组织面临的勒索软件威胁增加

关键要点

根据ReliaQuest于周二发布的一份报告，公用事业组织的勒索软件攻击在过去一年中激增42，其中81的攻击涉及鱼叉式钓鱼攻击。该研究分析了2023年11月至2024年10月期间从GreyMatter安全操作平台收集的客户警报以及暗网活动，发现像水和能源等公用事业部门遭受鱼叉式钓鱼和勒索软件攻击的比例明显高于其他行业，这可能与它们在关键基础设施中的独特地位有关。

总体而言，所有行业的警报中，鱼叉式钓鱼占23，而公用事业则高达81。公用事业警报中，约三分之一315涉及鱼叉式钓鱼链接，279涉及内部鱼叉式钓鱼，215涉及鱼叉式钓鱼附件。

ReliaQuest指出，内部鱼叉式钓鱼的流行可能是由于公用事业组织与大量承包商和第三方紧密合作。“该行业的员工经常接收到来自不同发件人的邮件，这可能导致在处理陌生信息时的警觉性降低，特别是那些看似来自可信来源的信息，”报告中提到。“这使得钓鱼邮件更容易悄无声息地混入其中。”

根据ReliaQuest的统计，近10的公用事业警报涉及DNS应用层协议，这一比例在大多数其他行业中较高。研究人员指出，这可能是由于该领域使用的物联网IoT设备数量庞大，从而导致DNS流量的数量和复杂性增加。

总体而言，为了最小化系统停机时间，同时使用老旧的操作技术OT系统，公用事业行业面临未修补漏洞被利用的风险，同时可能会为了最大限度的正常运行而牺牲安全措施。

勒索软件的Play行动加速了对公用事业组织的攻击

在研究期间，总共有75个公用事业组织被发布到勒索软件泄露网站上，较前12个月增加了42。特别值得注意的是，Play勒索软件组织在2023年11月至2024年10月期间列出了10个公用事业受害者，而在前12个月中只有3个，成功攻击增加了233。

Play在勒索软件组织中声称的公用事业受害者数量位居第二，仅次于LockBit，之后是现已解散的ALPHV/BlackCat组织、Akira和8base，这五个组别在研究期间对公用事业构成了最大的威胁。ReliaQuest报告称，这五个组别对公用事业的攻击数量与其他行业相比也存在不成比例的情况。

攻击数量的增加可能与勒索软件即服务RaaS的普遍增长以及各行业的勒索软件攻击增加有关，也可能与工业物联网系统越来越普及，而这些系统可能不会定期更新，从而留下更多可被利用的漏洞有关。

该公司还表示，Play特别可能是利用RaaS环境的变化，通过针对更多高知名度的关键基础设施组织，来吸引ALPHV/BlackCat和实力减弱的LockBit组织的附属者。

公用事业组织如何准备应对2025年的威胁

ReliaQuest的报告为公用事业组织提供了几条建议，以减少上升的威胁，包括利用自动化系统加快事件响应，以及加强员工对钓鱼和鱼叉式钓鱼攻击的意识。

配备有高级电子邮件安全系统特别能够检测和干扰钓鱼攻击，能防止员工暴露于通常用于访问公用事业操作技术系统的社会工程方案，这最终可能导致信息技术环境的渗透。

对系统进行隔离以防止横向移动，确保防火墙的正确配置，监控网络流量异常情况，并断开不必要的互联网暴露系统的连接等措施，也可以减少组织的攻击面并限制入侵