エグゼクティブサマリー
これは、欧州連合サイバーセキュリティ機関 (ENISA) が EU の運輸部門のサイバー脅威の状況について行った最初の分析です。このレポートは、2021 年 1 月から 2022 年 10 月までのサイバー インシデントをマッピングして調査することにより、輸送部門の現実に新たな洞察をもたらすことを目的としています。航空、海運、鉄道、道路輸送を標的としたサイバー攻撃の分析に基づいて、主な脅威、関係者、傾向を特定します。ほぼ2年間。
この期間中に特定された主な脅威には、次のものがあります。
• ランサムウェア攻撃 (38%),
• データ関連の脅威 (30%)、
• マルウェア (17%)、
• サービス拒否 (DoS)、分散型サービス拒否 (DDoS)、身代金サービス拒否 (RDoS) 攻撃
(16%)、
• フィッシング/スピア フィッシング (10%)、
• サプライチェーン攻撃 (10%)。
報告期間中、このセクターに最大の影響を与えた脅威アクターは、国家が支援するアクター、サイバー犯罪者、およびハクティビストでした。次の傾向が観察されました。
• ランサムウェア攻撃は、2022 年にこのセクターに対する顕著な脅威になりました。ランサムウェアは着実に増加しており1、運輸セクターは他のセクターと同様に影響を受けています。
• サイバー犯罪者は運輸セクターに対する攻撃の大部分 (54%) に関与しており、すべてのサブセクターを標的にしています。
• 攻撃者は、金銭的な動機だけでなく、ますますランサムウェア攻撃を実行するようになります1。• 運輸部門を標的としたハクティビストの活動は今後も続く可能性があります。
• 運輸部門を標的とする DDoS 攻撃の増加率は、今後も続く可能性があります。
• ハクティビストによる DDoS 攻撃の主な標的は、ヨーロッパの空港、鉄道、運輸当局です。
• この報告期間中、安全性に影響を与えるサイバー攻撃に関する信頼できる情報は得られませんでした。
輸送。
• 運輸部門に対する攻撃の大半は、情報技術 (IT) システムを標的にしています。運用中
これらの攻撃の結果として混乱が生じる可能性がありますが、運用技術 (OT) システムは
狙われることはほとんどありません。
• ランサムウェア グループは、近い将来、OT の運用を標的にして妨害する可能性があります 1。
航空業界は複数の脅威に直面していますが、データ関連の脅威が最も顕著であり、ランサムウェアやマルウェアと相まって.航空会社の顧客データと相手先ブランド供給 (OEM) の専有情報は、このセクターの主要な対象資産です。 2022 年には、空港に影響を与えるランサムウェア攻撃の数が増加しました。 2022 年には、航空会社になりすました詐欺 Web サイトが大きな脅威となっています。
海事部門は、港湾当局、港湾運営者、および製造業者を標的としたランサムウェア、マルウェア、およびフィッシング攻撃を経験しています。
0 件のコメント:
コメントを投稿