Los phishers comienzan a explotar la industria petrolera en medio de …



Si bien una avalancha masiva de ataques aún no se ha materializado, los expertos en ciberseguridad dicen que esto podría ser la calma antes de la tormenta.

La industria del petróleo y el gas ha sufrido una paliza tan severa como cualquier otro golpe fuerte por el cierre de COVID-19. Buques cargueros cargados de crudo inactivo en el océano, los comerciantes luchan por almacenar lo que tiene ya ha sido bombeadoy los precios de la semana pasada por barril se desplomó en sumas negativas. Con todo lo que está sucediendo, la industria está lista para que los hackers la exploten.

En algunos casos, eso ya está sucediendo, dice Tom Murphy, CTO del proveedor de seguridad de red Nuspire. Los ataques de phishing y spear phishing están en aumento contra los clientes de petróleo y gas de Nuspire, dice, y los piratas informáticos se están volviendo más sofisticados para evitar la detección.

"Normalmente en un ataque verías una mala gramática. Pero están mejorando en eso. Los ataques se están volviendo más complejos porque hay mucha gente trabajando desde casa y fuera de los cortafuegos de sus empleadores", dice. Otras tácticas se dirigen a los empleados y consumidores ansiosos por un descuento en tiempos financieramente difíciles, como precomprar gas a precios bajos o suscribirse a descuentos de gas.

Murphy ya está viendo un aumento del 10% al 15% en el número de ataques dirigidos a clientes de Nuspire, que incluyen consumidores y compañías de petróleo y gas, dice.

Del mismo modo, Phil Neray, vicepresidente de IoT y ciberseguridad industrial en CyberX, dice que los phishers están utilizando solicitudes de propuestas legítimas y solicitudes de cotizaciones en sus ataques, a veces envueltas como archivos ZIP, para aprovechar el deseo del objetivo de hacer ( o ahorrar) dinero.

"Cuando las empresas sufren, debemos esperar que los ciberdelincuentes envíen más de estos correos electrónicos de phishing, especialmente si las personas no recuerdan su capacitación en seguridad cibernética", dice.

La calma antes de la tormenta
Si bien una avalancha masiva de ataques contra las compañías de petróleo y gas aún no se ha materializado, potencialmente debido a los mismos problemas que enfrenta la industria: los consumidores no están usando tanto petróleo y gas como hace unos meses, por lo que las compañías están sin ganar tanto dinero con sus productos: Murphy y otros expertos en seguridad cibernética dicen que esto podría ser la calma antes de la tormenta, ya que la industria despide o deja a los empleados, incluidos aquellos que protegen los sistemas de control industrial que impulsan el negocio.

Antes del cierre global, los expertos pronosticaban un año peor para la ciberseguridad de petróleo y gas. Más de la mitad de los 1,726 profesionales de ciberseguridad empleados en compañías eléctricas dijeron que sus compañías sufrieron al menos un cierre o perdieron datos operativos al menos una vez al año debido a incidentes de ciberseguridad, según un informe conjunto. Informe del Instituto Siemens y Ponemon publicado en octubre de 2019. Una cuarta parte de los encuestados dijo que sus compañías se vieron afectadas por los ataques cibernéticos de piratas informáticos afiliados a los estados. Mientras tanto, solo el 31% dijo que estaba listo para enfrentar una violación, el 54% dijo que esperaba un ataque a su infraestructura en el año siguiente, y el 56% dijo que la falta de personal calificado dificultaba mantener segura la tecnología operativa.

Que los datos apoyan hallazgos de la empresa de ciberseguridad industrial Dragos, que reveló que al menos cinco grupos de hackers apuntaban específicamente a las compañías de petróleo y gas en un informe de agosto de 2019. (En el momento del informe, nueve grupos en total se concentraban en la industria energética).

Joe Slowik, uno de los principales cazadores de adversarios en Dragos, dice que el ransomware es menos atractivo ahora porque las compañías simplemente no tienen la capacidad de pagar como lo hicieron hace unos meses. Pero obtener acceso a las redes corporativas nunca pasa de moda, dice.

"Debido a la naturaleza única de la industria, independientemente del motivo financiero, va a ser un objetivo de inteligencia de interés y podría terminar interrumpiéndolos de manera catastrófica. Solo porque el dinero se fue no significa que los ataques serán", dijo Slowik. dice. "Dado que las empresas están sufriendo tanto como están y los empleados que trabajan desde el hogar y los presupuestos de seguridad se están reduciendo, sería un buen momento para atacar".

La capacidad de una organización para resistir estos ataques depende de cuán resistente era su postura de seguridad cibernética antes del cierre, y una gran parte de eso es cuántos miembros de su equipo de respuesta de seguridad cibernética pudo retener, dice Jeremy Kennelly, gerente de análisis de Mandiant Threat. Inteligencia que trabajó en el negocio del petróleo y el gas durante más de seis años. Las compañías de petróleo y gas necesitan una mejor comprensión de quiénes son sus contratistas y subcontratistas para proteger mejor sus redes de los piratas informáticos, dice.

"Hay potencialmente cientos o miles de sitios y contratistas en cada uno que acceden a las redes", dice Kennelly. "Pero es posible que ni siquiera sepa quién es toda su fuerza laboral. ¿Cómo educar a las personas que ni siquiera conoce? Podría tomar 30 minutos encontrar el nombre de un subcontratista, y mucho menos una dirección de correo electrónico o un número de teléfono".

Contenido relacionado:

Quick Hits de Dark Reading ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente original de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Más ideas





Enlace a la noticia original