Программы-вымогатели стали главной угрозой для транспортного сектора в Евросоюзе за последние несколько лет. Европейское агентство кибербезопасности ENISA (European Union Agency for Cybersecurity) — это агентство Европейского союза, которое занимается поддержкой и укреплением кибербезопасности в Европе.
Основная цель ENISA — помочь государствам ЕС в укреплении и защите их информационных систем и сетей от киберугроз. Для этого ENISA предоставляет советы, рекомендации и техническую поддержку в области кибербезопасности. Также агентство оказывает помощь в разработке и реализации стандартов и методов для защиты критически важной информации и инфраструктуры.
» data-html=»true» data-original-title=»ENISA»>ENISA ожидает, что вымогательские группировки в будущем сделают своим приоритетом нарушение работы систем операционных технологий (Operational Technology (OT) Systems — это системы, используемые в промышленности и других отраслях для управления и контроля физическими процессами и устройствами, такими как производственное оборудование, системы контроля и управления доступом, системы безопасности и т. д. Эти системы работают в режиме реального времени и часто используются для автоматизации и оптимизации производственных процессов.
» data-html=»true» data-original-title=»OT»>OT) во многих странах Европы.
Согласно новому отчёту ENISA, общее количество кибератак, направленных на авиационные, морские, железнодорожные и автомобильные транспортные организации, в период с января 2021 года по октябрь 2022 года — значительно увеличилось. Причём большинство атак пришлось именно на вымогательский софт.
В рамках атак программ-вымогателей злоумышленники компрометируют целевые системы, внедряют вредоносное ПО для шифрования файлов, зачастую дублируя оригинальные файлы на свои сервера, а потом требуют выкуп в обмен на ключи дешифрования и конфиденциальность похищенных данных.
Данные об инцидентах, собранные до октября прошлого года, указывают на увеличение количества сообщений об атаках программ-вымогателей. Общее количество атак программ-вымогателей, зарегистрированных в транспортном секторе, выросло с 13% в 2021 году до 25% в 2022 году.
Аналитики ENISA полагают, что OT-системы в транспортного сектора станут прямыми мишенями программ-вымогателей из-за многих факторов, в том числе растущего числа уязвимостей в Industrial Control System (ICS) — это система управления и контроля, которая используется для управления и мониторинга процессов в промышленности. Она обычно включает в себя компьютерные системы, программное обеспечение, сенсоры, контроллеры и другие устройства, которые позволяют автоматизировать и контролировать процессы производства, такие как производство энергии, химические процессы и т.д.