全球能源行業移動釣魚攻擊同比增長161%
在全球能源危機如火如荼的今天,網絡犯罪的注意力也在向該行業聚焦。根據智能手機安全服務提供商Lookout的數據,與2020年下半年相比,針對能源行業員工的移動網絡釣魚攻擊增加了161%,而且該趨勢沒有放緩的跡象。
盡管過時和易受攻擊設備的危險一直困擾著所有行業,但Lookout的報告表明,能源是最容易被針對的行業,其次是金融、制藥、政府和制造業。在地理分布方面,亞太地區位居榜首,其次是歐洲,然后是北美。
從上圖可以看出,移動網絡釣魚在2021年上半年激增,能源行業近20%(亞太區二季度高達24.2%)的企業員工成為移動網絡釣魚攻擊目標,比前六個月增加了161%。
VPN 憑據收集
由于新冠肺炎疫情的爆發,遠程辦公盛行,許多員工使用VPN訪問企業網絡。不幸的是,這種對企業網絡的遠程訪問成為攻擊者一個有吸引力的目標,他們使用網絡釣魚竊取VPN 憑據。
在研究人員分析的所有網絡釣魚案例中,有67%攻擊者正在實施憑據盜竊。為了開展這些活動,攻擊者會在虛假公司網站上使用電子郵件、短信、網絡釣魚應用程序和登錄頁面。憑證竊取和惡意軟件投放的比例見圖1。
圖1 憑證竊取和惡意軟件投放的比例
這些失竊的憑證使攻擊者能夠訪問企業內部網絡,將其用于進一步的橫向移動和尋找額外的立足點,從而定位到易受攻擊的系統,并對工業控制系統發起攻擊,這些系統通常帶有多年未識別的漏洞。
安卓的問題
根據Lookout報告,最主要的移動釣魚攻擊面源自56%的Android用戶仍在運行過時且易受攻擊的操作系統版本。“過時版本的谷歌和蘋果操作系統仍在整個能源行業使用,舊版本系統將企業組織暴露在數百個漏洞面前,這些漏洞可能被尋求訪問組織環境的不良行為者利用。”報告進一步指出。
在Android 11發布整一年后,Lookout的遙測顯示只有44.1%的活躍Android設備在使用它(見圖2)。
圖2 Lookout遙測使用Android 11的用戶數據
舊Android版本中的一些漏洞很容易被利用,而且此類漏洞在整個Android用戶群中很普遍。例如,Chrome中的CVE-2020-16010可以通過特制的HTML頁面被輕而易舉地利用,考慮到該瀏覽器的流行度,所有過時的Android 機都可能存在該漏洞。
相比之下,iPhone更不容易受到攻擊,因為大多數iOS用戶運行的是最新版本。
風險軟件是比惡意軟件更大的問題
有風險的應用程序(風險軟件)現在比“純”惡意軟件帶來更大的威脅,因為它們更容易通過應用程序商店的審核。雖然間諜軟件、鍵盤記錄器、特洛伊木馬程序,甚至勒索軟件植入程序的威脅依然存在,但這些惡意軟件往往僅在針對性很強的攻擊中部署,分發量(相比風險軟件)要小得多。
因此,面對包括風險軟件在內的一些難以通過技術層面過濾或防御的風險,企業員工安全意識培訓對于最大程度地減少安全事故和損失至關重要,因為人為因素仍然是安裝風險軟件和點擊/點擊可疑鏈接的最大突破口和風險所在。Lookout報告指出,在接下來的12個月內,單次反網絡釣魚培訓就能將網絡釣魚鏈接的點擊次數減少50%。
