ENISA: випадки кібератак на транспортний сектор зросли, зокрема через військові дії РФ

06 квітня 2023

Автор:Анастасія Бикова

Після вторгнення РФ в Україну кількість випадків кібератак на транспортний сектор значно збільшилась. Експерти стверджують, що дії кіберзлочинців відбуваються, якщо не за прямої підтримки, то, принаймні, за неявної згоди Москви, спрямованої на дестабілізацію компаній і системи Заходу. Про це Логист.Today дізнався з повідомлень, опублікованих на порталі trasportoeuropa.it і Агентством Європейського Союзу з кібербезпеки (ENISA).

Згідно звіту ENISA, в період з січня 2021 року по жовтень 2022 року основною загрозою для залізничного сектора у 45% випадків були програми-викрадачі - тип вірусу, який отримує контроль над комп'ютером користувача, шифрує дані, а потім вимагає викуп перед відновленням нормальної роботи. Значна частина атак, близько 25%, впливає на управління даними в різних формах, одним з найпоширеніших є блокування доступу до мережі для зовнішніх клієнтів компаній та підприємств. З іншого боку, класичні порушення і вторгнення у вигляді шахрайства, крадіжок особистих даних і підробок трапляються рідше.

«Атаки програм-викрадачів стали найбільш помітною загрозою для сектора в 2022 році, при цьому кількість атак майже подвоїлась, збільшившись з 13% у 2021 році до 25% у 2022 році. На них слідують загрози, пов'язані з даними (вторгнення, витоки), оскільки кіберзлочинці спрямовані на облікові дані, дані співробітників і клієнтів, а також інтелектуальну власність з метою отримання прибутку. Атаки вважаються запланованими і мають кон'юнктурний характер, оскільки відомих груп, спрямованих винятково на транспортний сектор, ми не спостерігали»

ENISA

Наприклад, для залізничного сектора виявлені загрози варіюються від програм-викрадачів до загроз, пов'язаних з даними, передусім спрямованих на ІТ-системи, такі як служби обслуговування пасажирів, системи продажу квитків та мобільні додатки, що призводить до збоїв у обслуговуванні.

«Хакери все частіше проводять DDoS-атаки на залізничні компанії, передусім через вторгнення РФ в Україну»

ENISA

У авіаційному секторі дані клієнтів та конфіденційна інформація виробників оригінального обладнання (OEM) є головними цільовими активами сектору. Шахрайські веб-сайти, видаючи себе за авіакомпанії, стали серйозною загрозою в 2022 році, а кількість атак програм-викрадачів, що впливають на аеропорти, збільшилась. Загрози, спрямовані на морський сектор, включають програми-викрадачі, шкідливе ПЗ і фішингові атаки, спрямовані на портові влади, портові оператори та виробників. Зловмисники, спонсоровані державою, часто здійснюють атаки з політичних мотивів, що призводить до перерв у роботі портів та судів.

Загрози у дорожньому секторі переважно представляють атаки програм-викрадачів, за якими слідують загрози, пов'язані з даними, та шкідливе ПЗ. Автомобільна промисловість, особливо OEM-постачальники та постачальники рівня X, стали мішенню програм-викрадачів, що призвело до перебоїв в виробництві. Загрози, пов'язані з даними, передусім спрямовані на ІТ-системи для отримання даних про клієнтів та співробітників, а також конфіденційної інформації.

ENISA зауважило, що хоча агентство збирає дані з різних джерел для проведення свого аналізу, інформація про інциденти залишаються обмеженими лише тими випадками, про які офіційно повідомлялося і інформація про які була оприлюднена. Однак такі відкриті інциденти, на яких ENISA ґрунтує свій аналіз і висновки, ймовірно, не відображають реальність, якщо незнайдені інциденти переважають оприлюднені.

Незважаючи на те, що в країнах-членах є юридичні вимоги щодо обов'язкового повідомлення про інциденти, часто трапляється так, що зловмисники першими розкривають свої кібератаки.

Логист.Today нагадує, що середні торгові та логістичні компанії часто стають мішенню кіберзлочинців і все ще недостатньо підготовлені до хакерських атак.

Дізнатися деталі можна з матеріалу «GDV: почти каждая четвертая транспортная компания подвергалась кибератакам».

Читайте Логист.Today на Google News і в Telegram