ENISA: почастішали випадки кібератак на транспортний сектор, зокрема через військові дії РФ

Після вторгнення РФ в Україну кількість випадків кібератак на транспортний сектор суттєво побільшало. Експерти стверджують, що дії кіберзлочинців відбуваються якщо не за прямої підтримки, то принаймні за неявної згоди Москви, спрямованої на дестабілізацію компаній та системи Заходу. Про це Логіст.Today дізнався з повідомлень, опублікованих на порталі trasportoeuropa.it та Агентства Європейського Союзу з кібербезпеки (ENISA).

Відповідно до звіту ENISA, у період із січня 2021 року по жовтень 2022 року основна загроза для залізничного сектора у 45% випадків була представлена ​​програмами-вимагачами — типом вірусу, який отримує контроль над комп'ютером користувача та шифрує дані, а потім вимагає викупу перед відновленням нормальної роботи. . Істотна частина атак, близько 25%, зачіпає управління даними у різних формах, одна з найпоширеніших з яких – блокування доступу до мережі для зовнішніх клієнтів компаній та підприємств. З іншого боку, класичні порушення та вторгнення у вигляді шахрайства, крадіжки особистих даних та підробки зустрічаються рідше.

Наприклад, для залізничного сектора виявлені погрози варіюються від програм-вимагачів до погроз, пов'язаних із даними, насамперед націлених на ІТ-системи, такі як служби обслуговування пасажирів, системи продажу квитків та мобільні додатки, що призводить до збоїв в обслуговуванні.

В авіаційному секторі дані клієнтів та конфіденційна інформація виробників оригінального обладнання (OEM) є головними цільовими активами сектора. Шахрайські веб-сайти, що видають себе за авіакомпанії, стали серйозною загрозою в 2022 році, а кількість атак програм-вимагачів, які торкаються аеропортів, збільшилася. Загрози, націлені на морський сектор, включають програми-здирники, шкідливе ПЗ та фішингові атаки, націлені на портову владу, портових операторів та виробників. Зловмисники, які спонсоруються державою, часто здійснюють атаки з політичних мотивів, що призводить до перебоїв у роботі портів і судів.

Загрози в дорожньому секторі є переважно атаками програм-вимагачів, за якими йдуть загрози, пов'язані з даними, та шкідливе ПЗ. Автомобільна промисловість, особливо OEM-постачальники та постачальники рівня X, стали мішенню програм-вимагачів, що призвело до перебоїв у виробництві. Загрози, пов'язані з даними, в першу чергу націлені на ІТ-системи для отримання даних про клієнтів та співробітників, а також конфіденційної інформації.

В ENISA зазначили, що хоча агенція збирає дані з різних джерел для проведення свого аналізу, інформація про інциденти залишаються обмеженими тими випадками, про які офіційно повідомлялося та інформація про які була оприлюднена. Однак такі розкриті інциденти, на яких ENISA засновує свій аналіз та висновки, швидше за все, не відображають реальність, якщо нерозкриті інциденти переважують оприлюднені.

Незважаючи на те, що держави-члени мають юридичні вимоги щодо обов'язкового повідомлення про інциденти, часто трапляється так, що зловмисники першими розкривають свої кібератаки.

Логіст.Today нагадує, що середні торгові та логістичні компанії часто стають мішенню кіберзлочинців і все ще недостатньо підготовлені до атак хакерів.

Дізнатися подробиці можна з матеріалу «GDV: майже кожна четверта транспортна компанія піддавалася кібератакам».

Читайте Логіст.Today на Новини Google і в Telegram