После вторжения РФ в Украину количество случаев кибератак на транспортный сектор существенно увеличилось. Эксперты утверждают, что действия киберпреступников происходят если не при прямой поддержке, то, по крайней мере, при неявном согласии Москвы, направленной на дестабилизацию компаний и системы Запада. Об этом Логист.Today узнал из сообщений, опубликованных на портале trasportoeuropa.it и Агентства Европейского Союза по кибербезопасности (ENISA).
Согласно отчету ENISA, в период с января 2021 года по октябрь 2022 года основная угроза для железнодорожного сектора в 45% случаев была представлена программами-вымогателями — типом вируса, который получает контроль над компьютером пользователя и шифрует данные, а затем требует выкуп перед восстановлением нормальной работы. Существенная часть атак, около 25%, затрагивает управление данными в различных формах, одна из самых распространенных из которых — блокировка доступа в сеть для внешних клиентов компаний и предприятий. С другой стороны, классические нарушения и вторжения в виде мошенничества, кражи личных данных и подделки встречаются реже.
К примеру, для железнодорожного сектора выявленные угрозы варьируются от программ-вымогателей до угроз, связанных с данными, в первую очередь нацеленных на ИТ-системы, такие как службы обслуживания пассажиров, системы продажи билетов и мобильные приложения, что приводит к сбоям в обслуживании.
В авиационном сектор данные клиентов и конфиденциальная информация производителей оригинального оборудования (OEM) являются главными целевыми активами сектора. Мошеннические веб-сайты, выдающие себя за авиакомпании, стали серьезной угрозой в 2022 году, а количество атак программ-вымогателей, затрагивающих аэропорты, увеличилось. Угрозы, нацеленные на морской сектор, включают программы-вымогатели, вредоносное ПО и фишинговые атаки, нацеленные на портовые власти, портовых операторов и производителей. Злоумышленники, спонсируемые государством, часто совершают атаки по политическим мотивам, что приводит к перебоям в работе портов и судов.
Угрозы в дорожном секторе представляют собой преимущественно атаки программ-вымогателей, за которыми следуют угрозы, связанные с данными, и вредоносное ПО. Автомобильная промышленность, особенно OEM-поставщики и поставщики уровня X, стали мишенью программ-вымогателей, что привело к перебоям в производстве. Угрозы, связанные с данными, в первую очередь нацелены на ИТ-системы для получения данных о клиентах и сотрудниках, а также конфиденциальной информации.
В ENISA отметили, что хотя агентство собирает данные из различных источников для проведения своего анализа, информация об инцидентах остаются ограниченными теми случаями, о которых официально сообщалось и информация о которых была обнародована. Однако такие раскрытые инциденты, на которых ENISA основывает свой анализ и выводы, скорее всего, не отражают реальность, если нераскрытые инциденты перевешивают обнародованные.
Несмотря на то, что в государствах-членах есть юридические требования в отношении обязательного сообщения об инцидентах, часто случается так, что злоумышленники первыми раскрывают свои кибератаки.
Логист.Today напоминает, что средние торговые и логистические компании часто становятся мишенью киберпреступников и все еще недостаточно подготовлены к хакерским атакам.
Узнать подробности можно из материала «GDV: почти каждая четвертая транспортная компания подвергалась кибератакам».
Читайте Логист.Today на Google News и в Telegram