《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 全球能源行業(yè)移動釣魚攻擊同比增長161%

全球能源行業(yè)移動釣魚攻擊同比增長161%

2021-11-04
來源:安全牛
關(guān)鍵詞: 釣魚攻擊 能源行業(yè)

  在全球能源危機(jī)如火如荼的今天,,網(wǎng)絡(luò)犯罪的注意力也在向該行業(yè)聚焦,。根據(jù)智能手機(jī)安全服務(wù)提供商Lookout的數(shù)據(jù),與2020年下半年相比,,針對能源行業(yè)員工的移動網(wǎng)絡(luò)釣魚攻擊增加了161%,,而且該趨勢沒有放緩的跡象,。

  盡管過時和易受攻擊設(shè)備的危險一直困擾著所有行業(yè),但Lookout的報(bào)告表明,,能源是最容易被針對的行業(yè),,其次是金融、制藥,、政府和制造業(yè),。在地理分布方面,亞太地區(qū)位居榜首,,其次是歐洲,,然后是北美。

  微信圖片_20211104134325.jpg

  從上圖可以看出,,移動網(wǎng)絡(luò)釣魚在2021年上半年激增,,能源行業(yè)近20%(亞太區(qū)二季度高達(dá)24.2%)的企業(yè)員工成為移動網(wǎng)絡(luò)釣魚攻擊目標(biāo),比前六個月增加了161%,。

  VPN 憑據(jù)收集

  由于新冠肺炎疫情的爆發(fā),,遠(yuǎn)程辦公盛行,許多員工使用VPN訪問企業(yè)網(wǎng)絡(luò),。不幸的是,,這種對企業(yè)網(wǎng)絡(luò)的遠(yuǎn)程訪問成為攻擊者一個有吸引力的目標(biāo),他們使用網(wǎng)絡(luò)釣魚竊取VPN 憑據(jù),。

  在研究人員分析的所有網(wǎng)絡(luò)釣魚案例中,,有67%攻擊者正在實(shí)施憑據(jù)盜竊。為了開展這些活動,,攻擊者會在虛假公司網(wǎng)站上使用電子郵件,、短信、網(wǎng)絡(luò)釣魚應(yīng)用程序和登錄頁面,。憑證竊取和惡意軟件投放的比例見圖1,。

  微信圖片_20211104134336.jpg

  圖1 憑證竊取和惡意軟件投放的比例

  這些失竊的憑證使攻擊者能夠訪問企業(yè)內(nèi)部網(wǎng)絡(luò),將其用于進(jìn)一步的橫向移動和尋找額外的立足點(diǎn),,從而定位到易受攻擊的系統(tǒng),,并對工業(yè)控制系統(tǒng)發(fā)起攻擊,這些系統(tǒng)通常帶有多年未識別的漏洞。

  安卓的問題

  根據(jù)Lookout報(bào)告,,最主要的移動釣魚攻擊面源自56%的Android用戶仍在運(yùn)行過時且易受攻擊的操作系統(tǒng)版本,。“過時版本的谷歌和蘋果操作系統(tǒng)仍在整個能源行業(yè)使用,,舊版本系統(tǒng)將企業(yè)組織暴露在數(shù)百個漏洞面前,,這些漏洞可能被尋求訪問組織環(huán)境的不良行為者利用?!眻?bào)告進(jìn)一步指出,。

  在Android 11發(fā)布整一年后,Lookout的遙測顯示只有44.1%的活躍Android設(shè)備在使用它(見圖2),。

  微信圖片_20211104134340.jpg

  圖2  Lookout遙測使用Android 11的用戶數(shù)據(jù)

  舊Android版本中的一些漏洞很容易被利用,,而且此類漏洞在整個Android用戶群中很普遍。例如,,Chrome中的CVE-2020-16010可以通過特制的HTML頁面被輕而易舉地利用,,考慮到該瀏覽器的流行度,所有過時的Android 機(jī)都可能存在該漏洞,。

  相比之下,,iPhone更不容易受到攻擊,因?yàn)榇蠖鄶?shù)iOS用戶運(yùn)行的是最新版本,。

  風(fēng)險軟件是比惡意軟件更大的問題

  有風(fēng)險的應(yīng)用程序(風(fēng)險軟件)現(xiàn)在比“純”惡意軟件帶來更大的威脅,,因?yàn)樗鼈兏菀淄ㄟ^應(yīng)用程序商店的審核。雖然間諜軟件,、鍵盤記錄器,、特洛伊木馬程序,甚至勒索軟件植入程序的威脅依然存在,,但這些惡意軟件往往僅在針對性很強(qiáng)的攻擊中部署,,分發(fā)量(相比風(fēng)險軟件)要小得多。

  因此,,面對包括風(fēng)險軟件在內(nèi)的一些難以通過技術(shù)層面過濾或防御的風(fēng)險,,企業(yè)員工安全意識培訓(xùn)對于最大程度地減少安全事故和損失至關(guān)重要,因?yàn)槿藶橐蛩厝匀皇前惭b風(fēng)險軟件和點(diǎn)擊/點(diǎn)擊可疑鏈接的最大突破口和風(fēng)險所在,。Lookout報(bào)告指出,,在接下來的12個月內(nèi),單次反網(wǎng)絡(luò)釣魚培訓(xùn)就能將網(wǎng)絡(luò)釣魚鏈接的點(diǎn)擊次數(shù)減少50%,。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]