Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Кибербезопасность в логистике и энергетике
Поставщик решений в области кибербезопасности, компания CYFIRMA опубликовала отчеты о кибербезопасности в логистике и энергетике. Текущая ситуация по кибербезопасности в отраслях рассматривалось исходя из данных, поступающих с собственных платформ управления ландшафтом угроз.
В отчете об атаках на логистическую отрасль говорится о росте в последнем квартале атак на компании, в первую очередь занимающиеся логистикой грузов, грузовые автотранспортные компании, склады.
За последние 90 дней логистические организации сталкивались с относительно низкими киберрисками, связанными с угрозами APT групп, умеренным риском, связанным с уязвимостями, и повышенным уровнем активности программ-вымогателей.
В ходе наблюдаемых атак были взломаны веб-приложения, операционные системы, программное обеспечение для управления базами данных и прикладной инфраструктуры.
Веб-приложения остаются наиболее часто используемой точкой входа.
За последние 90 дней только 1 из 5 наблюдаемых атак APT групп была нацелена на логистическую отрасль, это значительно меньше, чем за предыдущий 90-дневный период, когда 4 из 9 атак APT групп приходились на логистику.
Утечка данных и программы-вымогатели были основными киберугрозами в логистике. За последние 90 дней CYFIRMA выявила здесь 129 подтвержденных жертв программ-вымогателей, это составляет 6,5% от общего числа жертв программ-вымогателей за тот же период, выявленных CYFIRMA среди всех отраслей. Общая доля отрасли увеличилась с 2,8% до 6,5%, по сравнению с предыдущими 90 днями.
Логистическая отрасль США привлекала хакеров в 61% выявленных случаев, за ними следовали Канада, Германия, Великобритания и Малайзия. В общей сложности 32 страны сообщили об атаках программ-вымогателей на логистические системы, по сравнению с 18 странами в предыдущем обзоре.
Количество атак с использованием уязвимостей памяти/буфера и удаленного выполнения кода увеличилось, что подчеркивает необходимость последовательного управления исправлениями.
Атаки энергетических предприятий нацеливались на веб-приложения, операционные системы, средства мониторинга сети и маршрутизаторы.
В целом отмечается, что за последние 90 дней энергетические и коммунальные организации сталкивались с низкими киберрисками.
В отчете отмечается, что распределенная структура энергетической отрасли по-прежнему сдерживает широкое распространение фишинга.
Наиболее частыми жертвами программ-вымогателей в сфере энергетики и коммунальных услуг являлись предприятия электроэнергетики, нефти, газа, а также энергетическое оборудование и услуги.
Из 62 активных групп вымогателей, 17 были нацелены на энергетику и коммунальные услуги. В то время как 32% выявленных жертв находились в США, атаки распространились на 23 страны, по сравнению с 14 странами, отмеченными в предыдущем обзоре.
Источник: CYFIRMA
