核能、石油和天然气是 2024 年勒索软件组织的主要目标

Resecurity, Inc.（美国）保护全球主要财富 100 强和政府机构，发现针对能源行业（包括核设施和相关研究实体）的勒索软件运营商数量惊人增加。去年，勒索软件攻击者瞄准了北美、亚洲和欧盟的能源设施。据《商报》报道，在欧盟，2022 年针对能源行业的勒索软件攻击比前一年增加了一倍多，截至 10 月份防御者记录了 21 起攻击。

Resecurity 的研究深入探讨了美国国土安全部在最近发布的情报企业国土威胁评估中引用的独特勒索软件趋势。根据国土安全部的报告，“2020 年 1 月至 2022 年 12 月期间，美国已知的勒索软件攻击数量增加了 47%”。该机构还指出，“勒索软件攻击者在 2023 年上半年在全球勒索了至少 4.491 亿美元，预计将迎来第二个最赚钱的年份。”

针对能源部门和关键基础设施的勒索软件攻击不断升级，这是一个不容忽视的趋势。随着BlackCat/ALPHV、Medusa 和 LockBit 3.0 等至少十几个复杂组织加强对这些高风险目标的关注，威胁形势变得越来越危险。这些威胁行为者并不是孤立行动的；它们得到了由地下接入经纪人和工具开发商组成的蓬勃发展的生态系统的支持，这些经纪人和工具开发商为渗透和利用关键基础设施中的这些基本系统提供了必要的杠杆作用。

这些团体和个人行为者之间的合作清楚地表明了能源行业的战略重要性，该行业被视为高价值数据的金矿，在某些情况下最高支付的赎金超过 5,000,000 美元。Resecurity 发现了多起针对核运营商的袭击事件，这是国家安全主要关注的领域。

展望 2024 年，Resecurity 分析师预计，有针对性的网络威胁将显着增长，特别是勒索软件组织越来越优先考虑能源行业及其供应链内的高价值目标。

我建议您阅读一份报告“针对能源行业的勒索软件攻击呈上升趋势——核能、石油和天然气是 2024 年的主要目标”，其中有证据表明核能公司正在成为勒索团体的优先目标。