在全球能源危機如火如荼的今天，網(wǎng)絡(luò)犯罪的注意力也在向該行業(yè)聚焦。根據(jù)智能手機安全服務(wù)提供商Lookout的數(shù)據(jù)，與2020年下半年相比，針對能源行業(yè)員工的移動網(wǎng)絡(luò)釣魚攻擊增加了161%，而且該趨勢沒有放緩的跡象。

　　盡管過時和易受攻擊設(shè)備的危險一直困擾著所有行業(yè)，但Lookout的報告表明，能源是最容易被針對的行業(yè)，其次是金融、制藥、政府和制造業(yè)。在地理分布方面，亞太地區(qū)位居榜首，其次是歐洲，然后是北美。

　　從上圖可以看出，移動網(wǎng)絡(luò)釣魚在2021年上半年激增，能源行業(yè)近20%（亞太區(qū)二季度高達24.2%）的企業(yè)員工成為移動網(wǎng)絡(luò)釣魚攻擊目標，比前六個月增加了161%。

　　VPN 憑據(jù)收集

　　由于新冠肺炎疫情的爆發(fā)，遠程辦公盛行，許多員工使用VPN訪問企業(yè)網(wǎng)絡(luò)。不幸的是，這種對企業(yè)網(wǎng)絡(luò)的遠程訪問成為攻擊者一個有吸引力的目標，他們使用網(wǎng)絡(luò)釣魚竊取VPN 憑據(jù)。

　　在研究人員分析的所有網(wǎng)絡(luò)釣魚案例中，有67%攻擊者正在實施憑據(jù)盜竊。為了開展這些活動，攻擊者會在虛假公司網(wǎng)站上使用電子郵件、短信、網(wǎng)絡(luò)釣魚應(yīng)用程序和登錄頁面。憑證竊取和惡意軟件投放的比例見圖1。

　　圖1 憑證竊取和惡意軟件投放的比例

　　這些失竊的憑證使攻擊者能夠訪問企業(yè)內(nèi)部網(wǎng)絡(luò)，將其用于進一步的橫向移動和尋找額外的立足點，從而定位到易受攻擊的系統(tǒng)，并對工業(yè)控制系統(tǒng)發(fā)起攻擊，這些系統(tǒng)通常帶有多年未識別的漏洞。

　　安卓的問題

　　根據(jù)Lookout報告，最主要的移動釣魚攻擊面源自56%的Android用戶仍在運行過時且易受攻擊的操作系統(tǒng)版本。“過時版本的谷歌和蘋果操作系統(tǒng)仍在整個能源行業(yè)使用，舊版本系統(tǒng)將企業(yè)組織暴露在數(shù)百個漏洞面前，這些漏洞可能被尋求訪問組織環(huán)境的不良行為者利用。”報告進一步指出。

　　在Android 11發(fā)布整一年后，Lookout的遙測顯示只有44.1%的活躍Android設(shè)備在使用它（見圖2）。

　　圖2  Lookout遙測使用Android 11的用戶數(shù)據(jù)

　　舊Android版本中的一些漏洞很容易被利用，而且此類漏洞在整個Android用戶群中很普遍。例如，Chrome中的CVE-2020-16010可以通過特制的HTML頁面被輕而易舉地利用，考慮到該瀏覽器的流行度，所有過時的Android 機都可能存在該漏洞。

　　相比之下，iPhone更不容易受到攻擊，因為大多數(shù)iOS用戶運行的是最新版本。

　　風(fēng)險軟件是比惡意軟件更大的問題

　　有風(fēng)險的應(yīng)用程序（風(fēng)險軟件）現(xiàn)在比“純”惡意軟件帶來更大的威脅，因為它們更容易通過應(yīng)用程序商店的審核。雖然間諜軟件、鍵盤記錄器、特洛伊木馬程序，甚至勒索軟件植入程序的威脅依然存在，但這些惡意軟件往往僅在針對性很強的攻擊中部署，分發(fā)量（相比風(fēng)險軟件）要小得多。

　　因此，面對包括風(fēng)險軟件在內(nèi)的一些難以通過技術(shù)層面過濾或防御的風(fēng)險，企業(yè)員工安全意識培訓(xùn)對于最大程度地減少安全事故和損失至關(guān)重要，因為人為因素仍然是安裝風(fēng)險軟件和點擊/點擊可疑鏈接的最大突破口和風(fēng)險所在。Lookout報告指出，在接下來的12個月內(nèi)，單次反網(wǎng)絡(luò)釣魚培訓(xùn)就能將網(wǎng)絡(luò)釣魚鏈接的點擊次數(shù)減少50%。