Det har skett en ökning av mobilnätfiskeattacker riktade mot energisektorn när cyberangripare försöker bryta sig in i nätverk som används för att tillhandahålla tjänster, inklusive el och gas.
Energibranschen är mycket kritisk och ger människor livsviktiga tjänster som krävs för dagligt bruk. Den rollen gör det till ett främsta mål för cyberbrottslingar.
Den risken visades tidigare i år när Colonial Pipeline drabbades av en ransomware-attack, vilket ledde till bensinbristen i östra USA. Colonial slutade med att betala cyberbrottslingar nästan 5 miljoner dollar för en dekrypteringsnyckel för att återställa nätverket.
SE: En vinnande strategi för cybersäkerhet (ZDNet specialrapport)
Och det är inte bara cyberbrottslingar som har ett intresse av att hacka sig in i energileverantörernas nätverk ; de är också ett främsta mål för nationalstatsstödda hackergrupper för vilka ett intrång i ett nätverk kan vara en väg mot att orsaka betydande störningar.
Önskan att bryta sig in i dessa nätverk har resulterat i en kraftig ökning av nätfiskeattacker mot energisektorn, särskilt cyberattacker riktade mot mobila enheter, varnar en rapport från cybersäkerhetsforskare på Lookout.
Enligt tidningen har det förekommit en ökning med 161 % av mobilnätfiskeattacker riktade mot energisektorn sedan andra halvan av förra året. Attacker riktade mot energiorganisationer står för 17 % av alla mobila attacker globalt – vilket gör den till den mest riktade sektorn, före finans, myndigheter, läkemedel och tillverkning.
“Energibranschen är direkt relaterad till medborgarnas välbefinnande och säkerhet, globalt”, säger Stephen Banda, senior manager för säkerhetslösningar på Lookout, till ZDNet.
Fjärrarbete har ökat avsevärt under de senaste 18 månaderna. Och medan ökningen av mobilt arbete har gjort det möjligt för företag att fortsätta arbeta, har ökningen av användningen av personliga enheter och distansarbete också ökat säkerhetsriskerna – enligt Lookout hanteras inte 41 % av mobila enheter i energibranschen av arbetsgivare .
Den situationen kan utsätta användare för cyberattacker inklusive nätfiske och skadlig programvara som kan användas för att få tillgång till bredare nätverk. Syftet med angriparna är att stjäla användarnamn och lösenord som kan användas för att få tillgång till molntjänster och andra delar av nätverket.
SE: Ransomware: Det är en “gyllene era” för cyberbrottslingar – och det kan bli värre innan det blir bättre
Att skräddarsy nätfiske-e-postmeddelanden till mobila enheter kan göra dem svårare att upptäcka eftersom den mindre skärmen ger färre möjligheter att dubbelkontrollera att länkar i meddelanden är legitima, medan smartphones och surfplattor kanske inte är säkrade lika heltäckande som bärbara och stationära datorer, vilket ger angripare en användbara medel för att försöka äventyra nätverk.
“Hotaktörer vet att mobila enheter vanligtvis inte är säkrade på samma sätt som datorer. Av denna anledning har mobilt nätfiske blivit ett av de främsta sätten som hotaktörer får in i företagets infrastruktur”, sa Banda.
“Genom att starta nätfiskeattacker som efterliknar det sammanhang som mottagaren förväntar sig, kan angripare dirigera en användare till en falsk webbsida som efterliknar en välbekant applikationsinloggningssida. Utan att tänka, tillhandahåller användaren autentiseringsuppgifter och data har stulits”, tillade han.
Det är troligt att cyberbrottslingar kommer att fortsätta att rikta in sig på mobila enheter när organisationer antar hybridarbete – så forskare betonar vikten av att smartphones och surfplattor är en del av den övergripande cybersäkerhetsstrategin, genom att se till att operativsystemen de kör på är uppdaterade och att de använder programvara för att skydda mot nätfiske, skadlig programvara och andra cyberattacker.
“Majoriteten av attackerna börjar med nätfiske, och mobilen presenterar en mängd attackvägar. En lösning mot nätfiske måste blockera alla kommunikation från kända nätfiskewebbplatser på mobila enheter – inklusive SMS, appar, sociala plattformar och e-post”, säger Banda.
MER OM CYBERSÄKERHET
Ransomware-gäng är siktar på industriella kontrollsystem för “mjuka mål”Dessa hackningsgrupper tittar på elnät, säger säkerhetsföretagetRansomware vs WFH: How remote working is making cyberattacks lättare att genomföra< /strong>B ig hoppa i RDP-attacker när hackare riktar in sig på personal som arbetar hemifrånAttacker mot industriella nätverk kommer att bli ett större problem. Vi måste fixa säkerheten nu Security TV | Datahantering | CXO | Datacenter