Транспортный сектор на грани киберкатастрофы: рост вымогательских атак тревожит экспертов

Программы-вымогатели стали главной угрозой для транспортного сектора в Евросоюзе за последние несколько лет. Европейское агентство кибербезопасности ENISA ожидает, что вымогательские группировки в будущем сделают своим приоритетом нарушение работы систем операционных технологий ( OT ) во многих странах Европы.

Согласно новому отчёту ENISA, общее количество кибератак, направленных на авиационные, морские, железнодорожные и автомобильные транспортные организации, в период с января 2021 года по октябрь 2022 года — значительно увеличилось. Причём большинство атак пришлось именно на вымогательский софт.

В рамках атак программ-вымогателей злоумышленники компрометируют целевые системы, внедряют вредоносное ПО для шифрования файлов, зачастую дублируя оригинальные файлы на свои сервера, а потом требуют выкуп в обмен на ключи дешифрования и конфиденциальность похищенных данных.

Данные об инцидентах, собранные до октября прошлого года, указывают на увеличение количества сообщений об атаках программ-вымогателей. Общее количество атак программ-вымогателей, зарегистрированных в транспортном секторе, выросло с 13% в 2021 году до 25% в 2022 году.

Аналитики ENISA полагают, что OT-системы в транспортного сектора станут прямыми мишенями программ-вымогателей из-за многих факторов, в том числе растущего числа уязвимостей в ICS , а также значительного влияния таких атак на бизнес и общество. Критически важная роль транспортной инфраструктуры в жизнедеятельности стран повышают шансы на то, что хакерам заплатят желаемый выкуп.

«Финансовая выгода, операционный срыв и шпионаж были основными выявленными мотивами наблюдаемых атак. Транспортный сектор считается прибыльным бизнесом для киберпреступников, поскольку данные о клиентах считаются товаром и содержат очень ценную конфиденциальную информацию, когда целью становится цепочка поставок транспорта», — отмечает ENISA.

Авиация стала наиболее целевым сектором (на долю которого приходится 28% атак), за ней следуют автомобильный транспорт (24%), железнодорожный транспорт (21%) и морской транспорт (18%).

Основной целью атак были транспортные управления, железнодорожные предприятия, операторы портов, авиакомпании, операторы аэропортов, операторы наземного транспорта. В отчёте ENISA представлена ​​полная разбивка наблюдаемых атак по секторам и мотивам злоумышленников.