Una parte significativa de los CISO de las empresas de petróleo y gas (28%) no son potencialmente conscientes de las ciberamenazas procedentes de la web oscura o no las vigilan activamente.

Las afirmaciones proceden del último informe de inteligencia sobre amenazas de Searchlight Cyber, que también muestra que más de una cuarta parte (27%) de los CISO de la industria energética creen que la actividad en la web oscura no tiene impacto en su empresa.

Según el informe, las subastas en la web oscura para obtener acceso inicial a las redes corporativas son la amenaza más frecuente contra la industria energética. Estas subastas se celebran con frecuencia en conocidos foros de hacking como Exploit, RaidForums y BreachForums.

Además, señala que estas subastas suelen seguir un formato estándar, en el que las amenazas utilizan términos como «Start», «Step» y «Blitz» para indicar el precio de salida, los incrementos de puja y el precio de compra inmediata.

La mayoría de estas subastas, en las que se indica el tipo de acceso junto con el país de la organización, su sector de actividad y sus ingresos, son publicadas por agentes de amenazas especializados en el mercado de acceso inicial, como demuestran sus múltiples «subastas» que afectan a distintas organizacione

La investigación también destaca a los actores de amenazas que discuten sobre sistemas de control industrial (ICS) y comparten tutoriales, artículos y documentos sobre ICS/control de supervisión y adquisición de datos (SCADA), controladores lógicos programables (PLC), unidades terminales remotas (RTU), interfaces hombre-máquina (HMI) y otros componentes de sistemas industriales.

El informe de inteligencia sobre amenazas de Searchlight Cyber llega días después de que el equipo de inteligencia sobre amenazas de Group-IB revelara nuevas campañas del grupo de ransomware Qilin dirigidas a sectores críticos.