专家警告说，针对能源部门（包括核设施和相关研究实体）的勒索软件操作正在惊人地增加。

Resecurity， Inc.（美国）为全球主要的财富 100 强企业和政府机构提供保护，发现针对能源部门（包括核设施和相关研究实体）的勒索软件运营商数量惊人地增加。在过去的一年里，勒索软件攻击者瞄准了北美、亚洲和欧盟的能源设施。在欧盟，Handelsblatt 报告称，2022 年针对能源部门的勒索软件攻击比上一年增加了一倍多，防御者在过去 10 月记录了 21 次攻击。

Resecurity的研究深入研究了美国国土安全部在其最近发布的《情报企业国土威胁评估》中引用的独特勒索软件趋势。“在 2020 年 1 月至 2022 年 12 月期间，美国已知的勒索软件攻击数量增加了 47%，”根据国土安全部的报告。该机构还指出，“勒索软件攻击者在 2023 年上半年在全球范围内勒索了至少 4.491 亿美元，预计将迎来第二大盈利年份。

针对能源部门和关键基础设施的勒索软件攻击的惊人升级是一个不容忽视的趋势。随着 BlackCat/ALPHV、Medusa 和 LockBit 3.0 等至少十几个复杂的组织加强了对这些高风险目标的关注，威胁形势变得越来越危险。这些威胁行为者不是孤立行动的;他们得到了一个由地下访问经纪人和工具开发商组成的蓬勃发展的生态系统的支持，他们提供了必要的杠杆来渗透和利用关键基础设施中的这些基本系统。这些团体与个别行为者之间的合作清楚地表明了能源部门的战略重要性，能源部门被视为高价值数据和最大价值的金矿。