ReliaQuest周二发布的报告显示，过去一年针对公用事业组织的勒索软件攻击增加了42%，其中81%针对公用事业部门的攻击涉及钓鱼式网络钓鱼。

　　在2023年11月至2024年10月期间进行的一项研究中，ReliaQuest研究人员分析了其GreyMatter安全运营平台的客户警报以及暗网活动，发现与其他行业相比，水和能源等公用事业更易受到钓鱼式网络钓鱼和勒索软件的攻击，这可能是由于它们在关键基础设施中的独特地位所致。

　　在所有行业中，钓鱼式网络钓鱼在报告期间仅占警报的23%，而公用事业行业则高达81%。近三分之一（31.5%）的公用事业警报涉及钓鱼式网络钓鱼链接，27.9%涉及内部钓鱼式网络钓鱼，21.5%涉及钓鱼式网络钓鱼附件。

　　ReliaQuest指出，内部钓鱼式网络钓鱼的普遍现象可能与公用事业组织与大量承包商和第三方密切合作有关。“该行业的员工经常收到来自众多不同发件人的电子邮件，这可能导致在与不熟悉的邮件互动时警惕性降低，尤其是那些看似来自可信来源的邮件，”报告称，“这使得钓鱼邮件更容易被忽视。”

　　ReliaQuest表示，近10%的公用事业警报涉及DNS应用层协议，这一比例高于大多数其他行业。研究人员指出，这可能是由于该行业使用了大量物联网（IoT）设备，导致DNS流量更大且更复杂。

　　总体而言，公用事业行业需要尽量减少停机时间，并使用老旧运营技术（OT）系统，这加剧了未修补漏洞被利用的风险，并可能为了最大限度地提高正常运行时间而牺牲了安全措施。

　　勒索软件加速瞄准公用事业组织

　　ReliaQuest报告称，在研究期间，共有75家公用事业组织被发布到勒索软件泄漏网站上，比前12个月增加了42%。值得注意的是，Play勒索软件集团在2023年11月至2024年10月期间列出了10家公用事业行业的受害者，而前12个月仅列出了3家，成功攻击数量增长了233%。

　　总体而言，Play在勒索软件组织中针对公用事业行业的受害者数量位居第二，LockBit位居第一，其次是现已不存在的ALPHV/BlackCat组织、Akira和8base，它们是研究期间公用事业行业面临的五大勒索软件威胁。ReliaQuest报告称，与其他行业相比，这五大组织对公用事业行业的攻击数量也明显偏多。

　　攻击数量的增加可能是由于勒索软件即服务（RaaS）业务和勒索软件攻击在各行业的普遍增加，但也可能是由于越来越多地采用可能无法定期更新的工业物联网系统，从而留下了更多可供利用的漏洞，ReliaQuest指出。

　　该公司还表示，Play尤其可能试图利用不断变化的RaaS格局，通过瞄准更多备受瞩目的关键基础设施组织来吸引ALPHV/BlackCat和实力削弱的LockBit组织的附属成员。

　　公用事业组织如何为2025年的威胁环境做准备

　　ReliaQuest报告为公用事业组织提供了多项建议，以缓解日益严重的威胁，包括建议使用自动化系统加快事件响应速度，并提高员工对钓鱼和钓鱼式网络钓鱼攻击的认识。

　　配备专门用于检测和阻断钓鱼攻击的高级电子邮件安全系统可以防止员工接触到社交工程计划，这些计划通常被用于访问公用事业组织的OT系统，并最终导致IT环境被渗透。

　　隔离系统以防止横向移动、确保防火墙正确配置、监控网络流量以检测异常以及断开不必要的互联网暴露系统也是降低组织攻击面和限制入侵影响的措施。

　　对暗网论坛的调查显示，威胁行动者会搜索互联网暴露的IoT和工业控制系统（ICS），这凸显了了解自身攻击面和切断潜在易受攻击的OT系统不必要互联网访问的重要性。

　　公用事业组织还应了解针对关键基础设施部门的威胁组织及其战术，包括勒索软件和敌对国家组织。例如，ReliaQuest指出，组织可以使用组策略对象（GPOs）来限制Play组织常用的远程访问工具（包括RDP、SystemBC和PSexec）的使用，从而防御其攻击。