Foto: Thinkstock
Dat schrijft beveiligingsbedrijf Symantec in een nieuw rapport (.pdf).
Bij cyberaanvallen wordt meestal geprobeerd waardevolle informatie te winnen, al pogen criminelen soms ook de systemen te saboteren.
Volgens Symantec komen de aanvallen uit verschillende bronnen. Niet alleen individuen en concurrenten van energiebedrijven kunnen verantwoordelijk zijn, maar ook ‘hacktivisten’ zijn actief in de energiesector. Zo werden verschillende bedrijven doelwit van Operation Save the Arctic, dat protesteerde tegen boringen op de Noordpool.
Daarnaast zijn er mogelijk groepen actief geweest die werden gesponsord door overheden, stelt Symantec. Dat lijkt het geval te zijn geweest bij het virus Stuxnet, dat Iraanse kernreactoren trof. In 2012 werd bekend dat de VS en Israël achter die aanval zaten.
Phishing
Een van de meest gebruikte methodes om bedrijven te treffen is ‘spear phishing’. Criminelen sturen dan gerichte phishingmails aan een groep medewerkers. Wie een malafide bijlage opent, krijgt malware op zijn computer.
Die malware wordt vervolgens gebruikt om een netwerk in kaart te brengen en wachtwoorden te verzamelen. Uiteindelijk wordt gevoelige informatie teruggestuurd naar de aanvallers of wordt het netwerk verstoord.
Symantec omschrijft een oliebedrijf, waarvan een Griekse manager in een jaar tijd maar liefst 412 verdachte e-mails kreeg. In totaal werden 136 accounts benaderd met kwaadaardige bijlages.