Кибератаки на корабельные системы выросли на 150%
Cydome подготовила отчет о кибератаках на морском транспорте. Число кибератак на операционные технологии (ОТ) морских судоходных компаний увеличилось на 150%. Системы ОТ в прошлом году были затронуты в 20% случаев кибератак на суда. 22% судоходных компаний испытали кибератаки на сегмент ОТ. Половина всех кибератак на морские ОТ начиналась с несанкционированного внешнего доступа. Резко выросло число случаев подмены систем GPS. В отчете сообщается о 1000 кибератак в день, затрагивающих около 40 000 судов. Резко выросло количество атак на маршрутизаторы, VPN и межсетевые экраны. Рост составил 800%. 50% устройств с наиболее серьезными уязвимостями приходится на долю маршрутизаторов. 56% организаций подверглись атаке, связанной с VPN. 87% кибератак на операционные технологии были вызваны программами-вымогателями.
С развитием высокоскоростной спутниковой связи и увеличением числа подключенных датчиков операционных технологий, корабли стали частью глобальной сети, где искусственный интеллект позволяет проводить атаки, которые ранее были слишком сложными для большинства хакеров.
83% фишинговых электронных писем содержат искусственный интеллект, а 75% используют полиморфные функции, позволяющие избежать обнаружения.
Используя искусственный интеллект, кибератаки теперь осуществляются очень быстро. В прошлом году году 50-60% новых уязвимостей были использованы в целях атаки в течение 48 часов после раскрытия, а злоумышленники начинали сканирование в поисках новых уязвимостей в течение 15 минут после публикации CVE.
В прошлом году было опубликовано 50 000 новых уязвимостей, из которых 49% уязвимостей ОТ классифицируются как высокие или критические.
В то время как в позапрошлом году основным вектором атак были незащищенные уязвимости, в прошлом и наступившем годах наблюдается значительный рост использования украденных учетных данных в качестве основной точки входа.
И это опять же «заслуга» искусственного интеллекта. Количество гиперреалистичных идентификационных данных, созданных с помощью искусственного интеллекта, выросло на 195% в прошлом году.
К ключевым проблемам безопасности Cydome относит недостаточную видимость сети, несанкционированный доступ третьих лиц, старение систем операционных технологий, отсутствие своевременных обновлений, конвергенцию ИТ и ОТ систем.
75% ОТ-атак происходят в результате взлома ИТ-систем. 85% организаций не проводят регулярное внесение исправлений в системы операционных технологий, а 60% применяют обновления только во время плановых остановок на техническое обслуживание.
Источник: Cydome