29
Пт, март

Киберпреступники нацелены на уязвимые цепочки морских поставок

agcs cyber risks teaserСогласно информации с последнего брифинга CyberCube Global, киберпреступники все чаще нацеливаются на контейнерные перевозки и порты, поскольку банды вымогателей активизируют атаки на уязвимые цепочки поставок.

По словам Уильяма Альтмана, главного консультанта по кибербезопасности CyberCube, который предоставляет страховщикам информацию и аналитику о киберугрозах, сбои в цепочках поставок по всему миру и дефицит, а также слабая кибербезопасность делают морской сектор привлекательной мишенью для киберпреступников. Другие критически важные цепочки поставок, которые имеют единые точки отказа, также уязвимы, включая продовольствие и сельское хозяйство, а также информационные технологии, сказал он на презентации отчета.

«Нам следует ожидать новых атак, в частности, на морской сектор. Covid-19, нехватка рабочей силы, войны и множество других факторов оказывают сильное давление на глобальные цепочки поставок. За последние два года мы стали свидетелями того, как кризисные события, такие как блокировка ключевых судоходных путей и атаки портов программами-вымогателями, способствовали серьезным перебоям в глобальных цепочках поставок», — сказал Альтман.

«Известно, что киберпреступники пользуются уязвимостями организаций, переживающих непростые времена, таких как больницы во время пандемии. В частности, субъекты программ-вымогателей все чаще атакуют крупные грузовые суда и их бортовые операционные системы, а также компрометируют подключенную инфраструктуру в критически важных портовых объектах по всему миру. Это то, что мы наблюдали за последний год, но за последние несколько месяцев атаки усилились», — сказал он.

В прошлом ряд крупных портов подвергались атакам программ-вымогателей, а в последние годы атакам подверглись четыре крупнейшие в мире компании по контейнерным перевозкам. В феврале порт Джавахарлала Неру в Индии, самый загруженный контейнерный терминал страны, подвергся атаке программы-вымогателя, а в марте кибератака нанесла ущерб системам американской транспортно-экспедиторской компании Expeditors International.

«Мы видим, что количество атак только увеличилось за последний год, и в течение следующих шести месяцев, когда кризис цепочек поставок усилится, мы ожидаем, что хакеры воспользуются преимуществом», — сказал Альтман.

По словам Альтмана, продолжающаяся цифровизация логистики и использование автономных систем создает больше уязвимостей и лазеек. «Кроме того, часто существует разрыв между системами информационных технологий и системами операционных технологий в портах и на борту судов. Эти два типа систем должны быть разделены, но это не так, и это представляет большую опасность для оборудования, которое перемещает грузы и управляет судами. Это то, к чему злоумышленники не должны прикасаться», — сказал он.

По словам Альтмана, банды вымогателей все чаще нападают на компании с критически важными операциями. Например, CyberCube предупредил об увеличении угрозы космической инфраструктуре и технологиям, таким как спутники, наземные терминалы и пользовательские станции, по мере того, как правительства разрабатывают противоспутниковое оружие и другие космические военные средства.

«Это критически важные для функционирования общества единичные точки отказа, на которые все чаще нападают… Это лишь вопрос времени, когда будет атакована единственная точка отказа в космосе, например, глобальная система позиционирования», — сказал он.

После атаки на нефтепровод Colonial Pipeline в США, которая привлекла внимание правоохранительных органов, банды вымогателей переключились на менее профильный критически важный малый и средний бизнес. Например, киберпреступники в настоящее время нацелены на секторы сельского хозяйства, продовольствия и здравоохранения, которые меньше всего могут позволить себе простои, но часто не имеют ресурсов кибербезопасности для отражения целенаправленных атак.

По его словам, атаки программ-вымогателей также становятся все более изощренными, они выбирают время для максимального ущерба, а также используют двойное или тройное вымогательство и распределенную атаку типа «отказ в обслуживании» для продления перерыва в работе.

Альтман также предупредил, что банда вымогателей LockBit готова стать самой активной бандой вымогателей в мире. Хотя эти вымогатели нацелены на широкий спектр отраслей, они отдают предпочтение уязвимым юридическим компаниям, а также крупным производственным и строительным компаниям. В мае LockBit нанес удар по заводу, принадлежащему производителю iPhone Foxconn, что привело к нарушению работы.

Тем не менее, по словам Альтмана, есть признаки того, что действия, предпринятые страховщиками в последние годы, могут остановить волну потерь от программ-вымогателей. Банды вымогателей обычно нацелены на компании с плохой кибергигиеной, в то время как страховщики все чаще оценивают риски и используют инструменты аналитики для выявления компаний, которые наиболее подвержены потерям.

«Очевидно, что начиная с конца 2019 года коэффициенты убыточности для индустрии P&C, совокупные отдельные и комплексные киберриски начинают отражать рост программ-вымогателей как услуги. Эти преступные деятели в значительной степени несут ответственность за потери компаний в киберпространстве за последние три года. Однако, начиная с 2020 г. и увеличиваясь до 2021 г., мы наблюдали увеличение скорости, чтобы учесть чрезмерную частоту и серьезность программ-вымогателей», — сказал Альтман.

«Сегодня, наряду с повышением ставок и сокращением покрытия, мы видим положительные признаки того, что киберстраховщики принимают упреждающие меры для снижения киберриска», — сказал он.

Подготовлено порталом Allinsurance.kz