UN SINGOLO ATTACCO E SI FERMA TUTTO
Nel giugno del 2017, quasi 80 porti e terminal in tutto il mondo si sono fermati o hanno subito ritardi significativi, tra cui il porto di New York e del New Jersey, il porto di Los Angeles, il porto di Rotterdam (il più grande d’Europa) e il porto vicino a Mumbai, il più grande porto container dell’India.
La colpa è stata di un famigerato attacco ransomware alla compagnia di spedizioni A.P. Moller-Maersk, costato alla compagnia 300 milioni di dollari. Senza possibilità di pulire i sistemi informatici infetti, Maersk ha dovuto ricostruire una parte significativa della sua infrastruttura IT, installando oltre 50.000 nuovi PC, server e applicazioni in due settimane.
Questo attacco è stato tutt’altro che isolato, in quanto la natura dell’industria logistica e dei trasporti sta attirando l’attenzione degli hacker. La digitalizzazione delle informazioni logistiche, i processi operativi basati ormai tutti su Internet, una varietà di aziende che utilizzano diversi sistemi tecnologici (alcuni dei quali potrebbero essere estremamente obsoleti) e una forza lavoro mobile fortemente dispersa, creano vulnerabilità specifiche che possono essere sfruttate dai criminali informatici.
IL 2020 NON È INIZIATO BENE
Il 31 gennaio 2020 il gruppo australiano Toll ha subito un attacco informatico da parte di un virus ransomware, che rende inutilizzabili i dati (generalmente tramite il loro criptaggio) e li “libera” solo dopo il pagamento di una somma. In una nota diffusa il 4 febbraio, la multinazionale precisa che l’attacco è stato “mirato” e ha portato alla decisione di isolare e disattivare immediatamente alcuni sistemi informatici per evitare la diffusione del virus informatico. Nel frattempo la società opera attraverso una combinazione di processi manuali e automatizzati in tutte le operazioni globali, anche se alcune procedure stanno subendo ritardi o interruzioni. Toll assicura l’intero processo di trasporto delle spedizioni, mentre le prenotazioni avvengono per telefono.
I DATI SUI CYBER ATTACCHI ALLA LOGISTICA
Le aziende nel settore dei trasporti, dello stoccaggio e della consegna sono state tra i primi tre obiettivi colpiti più duramente dagli attacchi informatici durante il 2019, insieme ai settori legali e bancari, secondo un rapporto pubblicato da una società di sicurezza della posta elettronica e dei dati.
Il settore dei trasporti è un obiettivo “popolare” in cui gli attori delle minacce cyber, spesso sponsorizzati da uno Stato, cercano di interrompere la capacità logistica e di fornitura dei concorrenti.
Ci sono quattro principali categorie di tipi di attacco scoperti finora: spam, imitazione, opportunistica e mirata. Inoltre gli attacchi di imitazione sono in aumento, rappresentando il 26% delle rilevazioni totali – e ora include phishing o “vishing“, un attacco avanzato in cui gli attori delle minacce usano l’ingegneria sociale per accedere alle informazioni personali e finanziarie tramite il sistema telefonico della vittima.
Per difendersi da tali minacce, le organizzazioni devono adottare un approccio “pervasivo” alla sicurezza della posta elettronica, integrando strumenti di sicurezza che consentano una maggiore visibilità all’interno e oltre il perimetro.
IL CYBER ATTACCO ALLA LOGISTICA È UN RISCHIO DI PRIMARIA IMPORTANZA
Le aziende di logistica e di trasporto dipendono fortemente dai programmi di consegna per garantire redditività e soddisfazione del cliente. Basta un solo attacco ransomware o malware per avere un effetto dannoso sui programmi logistici, inclusi l’arresto dei sistemi e ritardi potenzialmente significativi nelle consegne. Ciò, a sua volta, porta a gravi conseguenze finanziarie. Inoltre, oltre a danni finanziari diretti, attacchi di phishing e malware, può comportare la perdita di informazioni aziendali sensibili, incluso qualsiasi cosa, dagli indirizzi e-mail dei clienti alle date di nascita e ai numeri di assicurazione nazionali per i dipendenti.
Per approfondire i modi con cui proteggere e promuovere il proprio business sui trasporti, il nostro Head Office Davide Alberti è a vostra disposizione: davide.alberti@pcabroker.com e https://www.pcabroker.com/auto/
Per conoscere in dettaglio la nostra consulenza strategica e i nostri servizi innovativi, vi invitiamo a consultare la nostra presentazione: link di download.
Vi invitiamo a seguire anche il nostro profilo Twitter per seguire le innovazioni e i trend di sviluppo per il mercato delle assicurazioni.
Grazie per l’attenzione e la lettura!