![[Подкаст] AI в програмирането - революция или еволюция?](https://digitalk.bg/shimg/zx320_4491024.jpg)
![[Подкаст] Стартъп адвокат: GDPR не е само за големите](https://digitalk.bg/shimg/zx320_4488151.jpg)
Бюлетин "Digitalk Security"
Информационната сигурност става все по-важна с увеличаването обхвата на технологиите в ежедневието. Двуседмичният специализиран бюлетин "Digitalk Security" предоставя на читателите най-важното от сферата в удобен вид на тяхната електронна поща.
Атаките към транспортния сектор са се удвоили от 13% през 2021 г. на над 25% през 2022 г., като нападенията с криптовируси се очертават като най-сериозната заплаха, показва нов доклад на Европейската агенция по киберсигурност ENISA. Тези атаки са последвани от заплахи, свързани с данни, като пробиви в бази данни и изтичания на данни, като киберпрестъпниците се насочват към идентификационни данни, данни за служители и клиенти, както и интелектуална собственост с цел печалба.
Докладът на ENISA се стреми да даде прозрения за реалността в транспортния сектор чрез изучаване на киберинцидентите от януари 2021 г. до октомври 2022 г. Той идентифицира основните заплахи, участници и тенденции въз основа на анализа на кибератаки към авиационния сектор, морския, железопътния и автомобилния транспорт за период от почти две години.
През този период ENISA не е получила достоверна информация за кибератака, засягаща безопасността на транспорта. По-голямата част от атаките срещу сектора са насочени към ИТ системите. Оперативни смущения могат да възникнат като следствие от тези атаки, но системите за оперативно управление (OT) рядко са били мишена. Въпреки това групите, използващи криптвовируси, вероятно ще нападнат ОТ системите в обозримо бъдеще, предупреждават от агенцията.
Основните заплахи за изследвания период включват атаки с криптовируси (ransomware) с 38 процента; заплахи, свързани с данни, с 30 процента; зловреден софтуер при 17 процента от случаите; атаки тип "отказ от обслужване" (DoS), разпределени атаки тип "отказ от обслужване" (DDoS) и атаки "отказ от обслужване с искане на откуп" (RDoS) при 16 процента. Измамните мейли и атаките към веригите са доставка са с по 10 процента. ENISA добавя, че хакерите с най-голямо въздействие върху сектора са банди, спонсорирани на държавно ниво, киберпрестъпници и хактивисти.
"Транспортът е ключов сектор от нашата икономика, от който зависим както в личния, така и в професионалния си живот, каза Юхан Лепасаар, изпълнителен директор на ENISA, в изявление за медиите. "Разбирането на разпространението на киберзаплахите, мотивите, тенденциите и моделите, както и тяхното потенциално въздействие, е от решаващо значение, ако искаме да подобрим киберсигурността на критичните инфраструктури."
Киберпрестъпниците са основните участници в атаките срещу транспортния сектор (54 процента от общия брой инциденти) и са насочени към всички подсектори, разкрива още докладът на ENISA. Те използват философията "следвай парите" в начина си на действие. Почти две пети от общия брой инциденти се приписват на киберпрестъпници, насочени към два сектора - авиацията и автомобилния транспорт.
"През отчетния период 18% от киберпрестъпниците са се насочили към авиационния сектор (главно летища и авиокомпании и техните клиенти), а 19% са атакували автомобилната индустрия, съобщават от ENISA. - По същия начин мотивите за атаките срещу тези два сектора е предимно финансова печалба (съответно 11% и 13% от общия брой инциденти), тъй като авиационната и автомобилната индустрия се считат за доста доходоносни за киберпрестъпниците. Атаките се считат за "опортюнистични" по природа, тъй като не сме наблюдавали известни групи, насочени изключително към транспортния сектор."
Една четвърт от атаките са свързани с хакерски групи (23 процента), като мотивацията им обикновено е свързана с геополитическата среда и цели прекъсване на операциите или се ръководи от идеологическа мотивация, съобщават от ENISA. Тези хакери прибягват най-вече до DDoS атаки и до голяма степен са насочени към европейски летища, жп и транспортни власти. Тези атаки са насочени към конкретни региони и честотата им се влияе от настоящите геополитически напрежения.
ENISA отбеляза също, че хакерите са поели отговорност за атаките в железопътния (8 процента) и авиационния (6 процента) сектори и това е свързано главно с атаки, свързани с военната агресия на Русия срещу Украйна. "По-конкретно, тези видове атаки съставляват почти една десета от общия брой инциденти, насочени към прекъсване на работата в железопътния сектор. На спонсорираните от държавата банди по-често се приписват нападения към морския сектор или към държавните органи в областта на транспорта", пише още в доклада
Атаките към транспортния сектор са се удвоили от 13% през 2021 г. на над 25% през 2022 г., като нападенията с криптовируси се очертават като най-сериозната заплаха, показва нов доклад на Европейската агенция по киберсигурност ENISA. Тези атаки са последвани от заплахи, свързани с данни, като пробиви в бази данни и изтичания на данни, като киберпрестъпниците се насочват към идентификационни данни, данни за служители и клиенти, както и интелектуална собственост с цел печалба.
Докладът на ENISA се стреми да даде прозрения за реалността в транспортния сектор чрез изучаване на киберинцидентите от януари 2021 г. до октомври 2022 г. Той идентифицира основните заплахи, участници и тенденции въз основа на анализа на кибератаки към авиационния сектор, морския, железопътния и автомобилния транспорт за период от почти две години.
![[Подкаст] AI в програмирането - революция или еволюция?](https://digitalk.bg/shimg/zx200y113_4491024.jpg)
