随着网络攻击者试图闯入提供电力和天然气等服务的网络次数的增加,针对能源部门的手机钓鱼攻击也在激增。
能源工业非常关键,为人们提供日常使用所需的重要服务。这一角色使其成为网络罪犯的首要目标。
今年早些时候,殖民管道(Colonial Pipeline)遭到勒索软件攻击,导致美国东部汽油短缺,这种风险得到了证明。Colonial最终向网络犯罪分子支付了约500万美元,以获得恢复网络的解密密钥。
Lookout的网络安全研究人员在一份报告中警告称,侵入这些网络欲望的增加导致针对能源行业的钓鱼攻击急剧上升,特别是针对移动设备的网络攻击。
这份报告中写道,自去年下半年以来,针对能源部门的手机钓鱼攻击增加了约161%。针对能源组织的攻击占全球所有移动攻击的约17%。
在过去的18个月里,远程工作的员工人数显著增加。虽然移动办公的兴起让企业得以继续运营,但是个人设备和远程办公的增加也增加了安全风险。Lookout的数据显示,能源行业约41%的移动设备不是由雇主管理的。
这种情况可能会让用户面临网络攻击的风险,包括网络钓鱼和恶意软件,这些攻击可能被用来帮助攻击者访问更广泛的网络。攻击者的目的是窃取用户名和密码,这些用户名和密码可以用来访问云服务和网络的其他部分。
针对移动设备定制钓鱼邮件可能会更难被发现,