近期,英國威脅情報公司Searchlight Cyber公布了一項令人震驚的報告,該報告揭示了網路犯罪論壇和暗網市場上對能源部門、包括工業控制系統(ICS)和操作技術(OT)系統的訪問權限的販賣情況。
在分析了2022年2月至2023年2月間的網路帖子後,該公司發現了多次針對美國、加拿大、英國、義大利、法國和印尼等國家的石油、天然氣和可再生能源公司的初步入侵嘗試。這些訪問權利被放到拍賣上,其方法多種多樣,從遠端桌面協議(RDP)訪問,洩漏的密碼,到透過特定裝置(如Fortinet)的漏洞進行攻擊。
驚人的是,這些訪問權限的價格從20美元至2500美元不等,具體取決於目標的大小、位置和供應鏈攻擊的可能性。
更令人擔憂的是,除了提供對企業系統的訪問外,部分駭客還提供針對ICS/OT系統的訪問權限和其他資源。這意味著,即使是低技能的攻擊者,也可以輕鬆入侵這些重要的工業系統。
Ian Garratt,Searchlight Cyber的威脅情報分析師指出,對ICS系統的訪問無疑是能源部門安全專家最擔心的事情。但這也為防禦者提供了一個機會,可以從中了解攻擊者的真實意圖和能力,以此來加強防護措施。
Searchlight Cyber的這項報告再次提醒了我們,對企業和工業基礎設施的持續監控和警惕是至關重要的。能源公司應該密切關注這些威脅,確保自己的系統和資訊得到充分的保護。
Comment