Транспортная отрасль вошла в топ-10 наиболее атакуемых хакерами
Самыми популярными методами атак эксперты назвали атаки с использованием вредоносного ПО - 35%, эксплуатацию уязвимостей программного обеспечения и оборудования - 18%, и атаки на цепочку поставок - 8%. Атака на цепочку поставок происходит, когда злоумышленник получает доступ к сети компании через ее поставщиков софта и IT-оборудования.
В каждой третьей успешной атаке на отрасль злоумышленники использовали вредоносное программное обеспечение (ВПО), среди которого первое место занимают программы-шифровальщики. По мнению экспертов Positive Technologies такие программы являются одним из наиболее мощных и в то же время доступных инструментов для нелегального заработка. Большое количество шифровальщиков разного типа распространяется на теневых форумах в рамках программ RaaS (ransomware as a service, программа-вымогатель как услуга).
Среди наиболее опасных последствий успешных кибератак на объекты транспортной инфраструктуры в исследовании названы:
- В железнодорожном сегменте - это препятствование грузовым перевозкам и их блокирование, а также повреждение или уничтожение перевозимого груза (например, нефти, угля).
- В авиации - простой систем бронирования, сбой системы управления багажом и нарушение работы средств навигации.
- Для морских перевозок - вмешательство в процессы управления топливными складами, атаки на системы управления погрузкой, захват системы управления балластом большого корабля, в результате воздействия на которую он может опрокинуться и затонуть.
- Для городской дорожной инфраструктуры и автотранспорта - нарушение работы информационных табло, светофоров, систем бронирования такси и атаки на системы управления транспортом.