0
0
Entre janeiro de 2021 e outubro de 2022, a Agência da UE para a Cibersegurança ( ENISA ) analisou e mapeou as ciberameaças enfrentadas pelo setor dos transportes, identificando as principais ameaças, analisando os incidentes, avaliando os atores das ameaças, analisando as suas motivações e apresentando as principais tendências para cada sub- setor, fornecendo assim novos insights.
O Diretor Executivo da Agência da UE para Cibersegurança, Juhan Lepassaar, afirmou que “o transporte é um setor chave da nossa economia do qual dependemos tanto na nossa vida pessoal como profissional. Compreender a distribuição de ameaças cibernéticas, motivações, tendências e padrões, bem como seu impacto potencial, é crucial se quisermos melhorar a segurança cibernética das infraestruturas críticas envolvidas.”
Ataques de hacktivistas estão aumentando
- ataques de ransomware
- Ameaças relacionadas a dados
- Malware
- Ataques de negação de serviço (DoS), negação de serviço distribuído (DDoS) e negação de serviço de resgate (RDoS)
- Phishing / Spear Phishing
- Ataques à cadeia de suprimentos
Os ataques de ransomware se tornaram a ameaça mais proeminente contra o setor em 2022, com os ataques quase dobrando, passando de 13% em 2021 para 25% em 2022. Eles são seguidos de perto por ameaças relacionadas a dados (violações, vazamentos) à medida que os cibercriminosos visam credenciais, dados de funcionários e clientes, bem como propriedade intelectual para fins lucrativos.
Os ataques são considerados planejados de forma oportunista, pois não observamos grupos conhecidos visando exclusivamente o setor de transporte.
Mais da metade dos incidentes observados no período do relatório estavam relacionados a cibercriminosos (55%). Eles aplicam a filosofia “follow the money” em seu modus operandi.
Um quarto dos ataques está ligado a grupos hacktivistas (23%), sendo que a motivação de seus ataques geralmente está ligada ao ambiente geopolítico e visa a ruptura operacional ou guiada por motivação ideológica.
Esses atores recorrem principalmente a ataques DDoS e visam principalmente aeroportos europeus, ferrovias e autoridades de transporte. As taxas desses ataques são focadas em regiões específicas e são afetadas pelas tensões geopolíticas atuais.
Os atores patrocinados pelo Estado foram mais frequentemente atribuídos a visar o setor marítimo ou as autoridades governamentais de transporte. Estes fazem parte da categoria ‘Todos os transportes’, que inclui incidentes que visam o setor de transporte como um todo.
Esta categoria inclui, portanto, organizações de transporte nacionais ou internacionais de todos os subsetores, bem como ministérios de transporte.
Ameaças cibernéticas no setor de transportes
Aviação
Diante de várias ameaças, a aviação enfrenta as ameaças relacionadas a dados como as mais proeminentes, juntamente com ransomware e malware. Dados de clientes de companhias aéreas e informações proprietárias de OEMs são os principais ativos visados do setor. Sites fraudulentos que se passam por companhias aéreas se tornaram uma ameaça significativa em 2022, enquanto o número de ataques de ransomware que afetam aeroportos aumentou.
marítimo
As ameaças direcionadas ao setor marítimo incluem ataques de ransomware, malware e phishing direcionados a autoridades portuárias, operadores portuários e fabricantes. Os invasores patrocinados pelo Estado geralmente realizam ataques com motivação política, levando a interrupções operacionais nos portos e nas embarcações.
Estrada de ferro
Para o setor ferroviário , as ameaças identificadas variam de ransomware a ameaças relacionadas a dados, visando principalmente sistemas de TI, como serviços de passageiros, sistemas de emissão de bilhetes e aplicativos móveis, causando interrupções nos serviços. Grupos hacktivistas têm realizado ataques DDoS contra empresas ferroviárias com uma taxa crescente, principalmente devido à invasão da Ucrânia pela Rússia.
Estrada
As ameaças no setor rodoviário são predominantemente ataques de ransomware, seguidos por ameaças relacionadas a dados e malware. A indústria automotiva, especialmente fornecedores OEM e de nível X, foi alvo de ransomware, o que levou a interrupções na produção. As ameaças relacionadas a dados visam principalmente os sistemas de TI para adquirir dados de clientes e funcionários, bem como informações proprietárias.
FONTE: HELPNET SECURITY