Skip to content Skip to sidebar Skip to footer

Quando gli hacker colpiscono i trasporti

Cybersecurity-e-Trasporti--gli-attacchi-e-le-PCA Consultative Brokers
Cybersecurity-e-Trasporti--gli-attacchi-e-le-conseguenze-PCA Consultative Brokers

L’Agenzia dell’Unione europea per la sicurezza informatica (ENISA) ha pubblicato il primo rapporto sul panorama delle minacce informatiche dedicato al settore dei trasporti. 

Questo nuovo rapporto mappa e analizza gli incidenti informatici in relazione al trasporto aereo, marittimo, ferroviario e stradale per il periodo compreso tra gennaio 2021 e ottobre 2022.

Il report offre nuovi spunti di riflessione sulle minacce informatiche del settore dei trasporti, soprattutto quelli su strada. Oltre all’identificazione delle principali minacce e all’analisi degli incidenti, esso include una valutazione degli attori delle minacce, un’analisi delle motivazioni che guidano le loro azioni, e infine introduce le principali tendenze per ogni sottosettore.

TIPI E DIFFUSIONE DEGLI ATTACCHI CYBER AI TRASPORTI

Secondo il report ENISA le principali minacce che colpiscono il settore dei trasporti sono le seguenti:

  • attacchi ransomware;
  • minacce legate ai dati;
  • malware;
  • attacchi denial-of-service (DoS), distributed denial-of-service (DDoS) e ransom denial-of-service (RDoS);
  • phishing / spear phishing;
  • attacchi alla catena di fornitura.

Gli attacchi ransomware sono diventati la minaccia più pericolosa per il settore nel 2022, con attacchi quasi raddoppiati, passando dal 13% nel 2021 al 25% nel 2022.  Seguono a ruota le minacce legate ai dati (violazioni, fughe di notizie), in quanto i criminali informatici prendono di mira le credenziali, i dati dei dipendenti e dei clienti, nonché la proprietà intellettuale a scopo di lucro. Si ritiene che gli attacchi siano pianificati in modo opportunistico, poiché non sono stati osservati gruppi noti che hanno preso di mira esclusivamente il settore dei trasporti.

Più della metà degli incidenti osservati nel periodo di riferimento sono stati collegati a criminali informatici (55%); nel loro modus operandi applicano la filosofia del “follow the money”.

Le minacce nel settore stradale sono costituite prevalentemente da attacchi ransomware, seguiti da minacce legate ai dati e malware. L’industria automobilistica, in particolare i fornitori OEM e tier-X, è stata presa di mira da ransomware che hanno causato interruzioni della produzione. Le minacce legate ai dati prendono di mira principalmente i sistemi informatici per acquisire i dati dei clienti e dei dipendenti e le informazioni proprietarie.

IL BUSINESS DEGLI ATTACCHI CYBER

Un nuovo rapporto, il “Follow the Money“, descrive la complessa rete di riciclaggio di denaro, società di facciata e criptovalute che i criminali utilizzano per sottrarre fondi al sistema finanziario dopo un attacco informatico su larga scala.

Il rapporto, realizzato di recente da SWIFT e BAE Systems, mette in luce l’ingegnosità delle tattiche di riciclaggio di denaro per ottenere attività finanziarie liquide, ed evitare il successivo rintracciamento dei fondi.

Le attività di tutti i criminali informatici, sia che lavorino individualmente come parte di una piccola banda, sia che facciano parte della criminalità organizzata, o addirittura fiancheggiati da uno Stato nazionale, hanno portato a un fatturato totale annuo del crimine informatico stimato in 1,5 trilioni di dollari.

Le banche, le forze dell’ordine e gli enti del settore continuano a sviluppare le difese informatiche, a migliorare la condivisione delle informazioni e a impedire regolarmente il furto di denaro, anche quando la prima fase di un attacco informatico può sembrare riuscita.

UNO FUTURO DIFFICILE

Gli attacchi cyber sono in aumento: secondo i dati del rapporto ENISA, un quarto degli attacchi è legato a gruppi di hacker (23%), la cui motivazione è solitamente legata all’ambiente geopolitico, e mira all’interruzione delle operazioni, o è guidata da motivazioni ideologiche. Questi attori ricorrono per lo più ad attacchi DDoS (Distributed Denial of Service) e prendono di mira soprattutto aeroporti, ferrovie e autorità di trasporto europee. Tali attacchi si concentrano su regioni specifiche, e sono influenzati dalle attuali tensioni geopolitiche. Gli attori fiancheggiati dallo Stato sono attivi più spesso nel settore marittimo, o nelle autorità governative dei trasporti. 

L’attuale scenario rende ormai vitale proteggere logistica e trasporti merci con una consulenza assicurativa strategica.

 

Per approfondire i modi con cui proteggere e promuovere il proprio business sul settore Trasporti, il nostro Head Office Davide Alberti è a vostra disposizione: davide.alberti [at] pcabroker.com e https://www.pcabroker.com/auto/ 

Per conoscere in dettaglio la nostra consulenza strategica e i nostri servizi innovativi, vi invitiamo a consultare la nostra presentazione: link.

Grazie per l’attenzione e la lettura!

    I give my consent for the purposes set out in point 2 of the Informative made to users of the website contact form