Der har været en stigning i mobile phishing-angreb rettet mod energisektoren, da cyberangribere forsøger at bryde ind i netværk, der bruges til at levere tjenester, bl.a. el og gas.
Energiindustrien er yderst kritisk og giver folk vitale tjenester, der kræves til daglig brug. Den rolle gør det til et primært mål for cyberkriminelle.
Den risiko blev demonstreret tidligere i år, da Colonial Pipeline blev ramt af et ransomware-angreb, hvilket førte til benzinmangel i det østlige USA. Colonial endte med at betale cyberkriminelle næsten 5 millioner dollars for en dekrypteringsnøgle for at genoprette netværket.
SE: En vindende strategi for cybersikkerhed (ZDNet-særrapport)
Og det er ikke kun cyberkriminelle, der har en interesse i at hacke sig ind i energiudbydernes netværk ; de er også et topmål for nationalstatsstøttede hackergrupper, for hvem brud på et netværk kan være en vej til at forårsage betydelige forstyrrelser.
Ønsket om at bryde ind i disse netværk har resulteret i en kraftig stigning i phishing-angreb mod energisektoren, specifikt cyberangreb rettet mod mobile enheder, advarer en rapport fra cybersikkerhedsforskere ved Lookout.
Ifølge papiret er der blevet en stigning på 161 % i mobile phishing-angreb rettet mod energisektoren siden anden halvdel af sidste år. Angreb rettet mod energiorganisationer tegner sig for 17 % af alle mobile angreb globalt – hvilket gør den til den mest målrettede sektor foran finans, regering, medicinalvarer og fremstillingsvirksomhed.
“Energiindustrien er direkte relateret til borgernes velbefindende og sikkerhed globalt,” sagde Stephen Banda, senior manager for sikkerhedsløsninger hos Lookout, til ZDNet.
Fjernarbejde er steget betydeligt i løbet af de sidste 18 måneder. Og selvom stigningen i mobilt arbejde har gjort det muligt for virksomheder at fortsætte med at operere, har stigningen i brugen af personlige enheder og fjernarbejde også øget sikkerhedsrisici – ifølge Lookout administreres 41 % af mobile enheder i energiindustrien ikke af arbejdsgivere .
Den situation kan sætte brugere i fare for cyberangreb, herunder phishing og malware, der kan bruges til at hjælpe med at få adgang til bredere netværk. Målet med angriberne er at stjæle brugernavne og adgangskoder, der kan bruges til at få adgang til cloud-tjenester og andre dele af netværket.
SE: Ransomware: Det er en 'gylden æra' for cyberkriminelle – og det kan blive værre, før det bliver bedre
At skræddersy phishing-e-mails til mobile enheder kan gøre dem sværere at få øje på, fordi den mindre skærm giver færre muligheder for at dobbelttjekke, at links i meddelelser er legitime, mens smartphones og tablets måske ikke er sikret så omfattende som bærbare og stationære pc'er, hvilket giver angribere en nyttige metoder til at forsøge at kompromittere netværk.
“Trusselsaktører ved, at mobile enheder normalt ikke er sikret på samme måde som computere. Af denne grund er mobil phishing blevet en af de primære måder, trusselsaktører får ind i virksomhedens infrastruktur,” sagde Banda.
“Ved at lancere phishing-angreb, der efterligner den kontekst, som modtageren forventer, er angribere i stand til at dirigere en bruger til en falsk webside, der efterligner en velkendt applikationsloginside. Uden at tænke sig om giver brugeren legitimationsoplysninger, og data er blevet stjålet,” tilføjede han.
Det er sandsynligt, at cyberkriminelle vil fortsætte med at målrette mod mobile enheder, efterhånden som organisationer vedtager hybrid-arbejdsmetoder – så forskere understreger vigtigheden af, at smartphones og tablets er en del af den overordnede cybersikkerhedsstrategi ved at sikre, at de operativsystemer, de kører på, er opdaterede og at de bruger software til at hjælpe med at beskytte mod phishing, malware og andre cyberangreb.
“Størstedelen af angrebene starter med phishing, og mobilen præsenterer et væld af angrebsveje. En anti-phishing-løsning skal blokere evt. kommunikation fra kendte phishing-websteder på mobile enheder – inklusive SMS, apps, sociale platforme og e-mail,” sagde Banda.
MERE OM CYBERSIKKERHED
Ransomware-bander er tager sigte på industrielle kontrolsystemer 'soft target'Disse hackergrupper kigger på strømnet, siger sikkerhedsfirmaetRansomware vs WFH: How remote working is making cyberangreb lettere at afvikle< /strong>B ig spring i RDP-angreb, da hackere målretter mod personale, der arbejder hjemmefraAngreb mod industrielle netværk vil blive et større problem. Vi skal rette sikkerheden nu Security TV | Datastyring | CXO | Datacentre