Ransomware i kršenje podataka bili su najistaknutije kibernetički pretnje koje su utjecale na evropski transportni sektor prošle godine, a broj incidenata gotovo se udvostručio, prema ENISA-i.
Prvi izvještaj sigurnosne agencije EU o pejzažu pretnji za vertikalu pokriva period od januara 2021. godine do oktobra 2022. godine.
Tvrdi se da su se izvještaji o incidentima u ransomware-u povećali sa 13% ukupnog broja u 2021. godini na 25% u 2022. godini, dok su izvještaji o malveru opali sa 11% na 6%, a kršenja podataka i curenja podataka opali sa 21% na 9%.
Međutim, to i dalje čini pretnje u vezi s podacima drugom najplodnijom kategorijom u tom periodu nakon ransomware-a, pri čemu napadači ciljaju kredencijale, lične podatke zaposlenika i kupaca i intelektualnu svojinu.
Više od polovine (55%) incidenata koje je ENISA pratila u tom periodu vodi se do kibernetičkih kriminalaca, što znači da su vjerovatno bili financijski motivisani. Haktivisti su činili još jednu četvrtinu (23%), što dijelom objašnjava šestostruki porast DDoS napada, sa 2% na 13% između 2021. i 2022. godine.
Evropski aerodromi, željeznice i transportne vlasti bile su među žrtvama tih napada, saopštila je ENISA.
Napadi koje podržava država činili su još 15% od ukupnog broja i uglavnom su bili usmjereni na pomorski sektor i vladine transportne vlasti, navodi se u izvještaju.
„Saobraćaj je ključni sektor naše ekonomije od kojeg zavisimo i u ličnom i u profesionalnom životu“ tvrdi izvršni direktor ENISA-e Juhan Lepassaar.
“Razumijevanje distribucije kibernetičkih pretnji, motivacija, trendova i obrazaca, kao i njihovog potencijalnog uticaja, ključno je ako želimo poboljšati kibernetičku bezbjednost uključenih kritičnih infrastruktura.”
Međutim, agencija je priznala da je njena vidljivost u okruženju pretnji ograničena na javno prijavljene incidente.
„Takvi otkriveni incidenti na kojima je ENISA bazirala svoju analizu i zaključke, međutim, vjerovatno će nedovoljno predstavljati stvarnost ako neotkriveni incidenti nadmašuju one koji su objavljeni“ upozorava se.
Izvor: Infosecurity Magazine
