2023 年,針對能源部門和關鍵基礎設施的勒索軟體攻擊激增,包括 Blackcat ALPHV、Medica 和 Lockbit30等十幾個知名勒索組織加大了對能源行業最有價值目標的攻擊力度,能源行業面臨的威脅形勢迅速惡化。
2023 年能源行業的主要勒索軟體資料洩露事件如下:
2023 年 11 月,勒索軟體組織 Blackcat Alphv 將台灣中石化列入洩密站點受害者名單,洩密資料量為 419gb。2023 年 11 月,美國愛達荷州國家實驗室 (INL) 遭到黑客組織 SiegeDSEC 的攻擊,執行 Oracle HCM 系統的伺服器遭到入侵,包括員工在內的數十萬個人資料被洩露。 INL是由美國能源部運營的核研究中心,擁有50座實驗性核反應堆。 2023 年 9 月 7 日,親俄的“暴風雨”勒索軟體團夥宣布洩露越南國家石油公司 (PVN) 子公司越南石油建設股份公司 (PVC) 成員 JSC (PVC-MS) 的 300GB 資料。 後者成立於2024年,主要從事石油和天然氣領域平台、儲罐、管道的建設、製造、安裝。 2024年8月,以色列Neve Ne'暗網論壇中的 Eman 核反應堆資料庫,售價 900 美元 *** 黑客聲稱該資料庫包含有關 ** 的所有資訊以及教授的全名及其居住位址;10GB機密檔案,包括實驗中使用的元件和材料;反應器的大小、水平和位置;用於登入的電子郵件、IP 和密碼(SSH SMTP 伺服器)。 2023 年 5 月,黑客在暗網論壇上洩露了從伊朗核電生產與開發公司 (AEOI) 竊取的 100,000 多封電子郵件。 2023 年 3 月,黑客洩露了 1. 在暗網論壇上從印度尼西亞國家核能局 (Batan) 竊取4GB資料。 2023 年 2 月,勒索軟體組織 Medusa 聲稱攻擊了中石油(一家印度尼西亞公司),並索要 400,000 美元的贖金。 2023 年 2 月,台灣電池製造商 Phihong 遭到 Lockbit3 的打擊0攻擊、資料洩露和勒索。 2023 年 2 月,為羅馬市提供電力和水服務的義大利公司 Acea 遭到 Black Basta 勒索軟體組織的攻擊,導致 ** 服務癱瘓。 2024年能源行業勒索軟體攻擊的六大趨勢
根據 Resecurity 最新的 2022-2023 年能源行業勒索軟體攻擊報告,2023 年能源行業的勒索軟體攻擊將呈現以下六大趨勢:
針對能源行業的勒索軟體攻擊顯著增加。 在北美、亞洲和歐盟 (EU) 檢測到針對能源行業的惡意活動。 網路犯罪分子瞄準這一領域的原因是所涉及的資料資產價值更高,可以要求更多的贖金。 這些攻擊還暴露了乙個事實,即關鍵基礎設施的資料資產對勒索軟體組織來說比其他經濟部門的資料資產更有價值。
採用新的攻擊策略來提高加密速度並逃避檢測。 勒索軟體攻擊者在針對能源企業和機構的“大追捕”中部署的新攻擊策略包括間歇性加密、使用更現代、更專業的程式語言以及涉及多種變體的雙重勒索軟體攻擊。 根據美國國土安全部的說法,這些新興技術策略使攻擊者能夠“更快地加密系統並減少被發現的機會”。
針對能源行業勒索軟體攻擊的生態協作。 能源行業的勒索軟體攻擊不是由單個組織孤立的,而是由包括初始訪問代理 (IAB) 和工具開發人員在內的蓬勃發展的攻擊生態系統支援的,這些網路犯罪集團的橫向合作表明,能源行業已成為攻擊者眼中寶貴資料的金礦。
初始訪問代理積極尋找能源行業的憑據和身份資料。 Resecurity 已經確定了幾個在暗網上執行的初始訪問代理 (IAB),它們正在積極尋找能源行業的憑據和其他未經授權的入侵方法。 其中一些IAB甚至兜售核能公司未經授權的訪問。 此外,Resecurity還在包括RAMP(匿名俄羅斯市場)在內的主要網路犯罪論壇上發現了大量帖子,攻擊者已經並從購買能源行業的非法網路訪問中獲利並繼續獲利。
贖金金額正在飆公升。 針對能源公司的勒索軟體攻擊的贖金金額持續增長,高達 700 萬美元。 勒索軟體組織向受害者組織索要鉅額贖金的另乙個關鍵因素是可能對受害者環境中的工業流程造成毀滅性破壞。
核能設施和機構是熱門目標。 核組織是從事網路間諜活動的勒索軟體組織和 APT 組織的高優先順序目標。 因為對核設施的勒索軟體攻擊會對地緣政治關係、資本市場、公共安全和世界產生重大影響。
2024年展望
預計2024年,越來越多的勒索軟體組織將優先考慮能源行業的首要價值目標,尤其是核能行業以及油氣公司的上下游業務。 隨著能源行業數位化的不斷發展,IT和OT的融合加速,攻擊面不斷擴大,資產和資料多樣化,為攻擊者提供了更多利用的機會。
此外,由於能源是乙個關鍵的基礎設施行業,支付鉅額贖金的可能性很高,這進一步增加了對勒索軟體組織的吸引力。 因此,2024 年是能源行業面臨勒索軟體攻擊考驗的一年,能源公司必須加強網路防禦,為即將到來的最具破壞性和最複雜的攻擊做好準備。