Ransomware é principal ameaça do setor dos transportes europeu

De acordo com a ENISA, o ransomware tornou-se a principal ameaça para o setor dos transportes na União Europeia e é de esperar que os grupos visem sistemas de OT. A agência disse que, até agora, os sistemas de OT só eram afetados quando redes inteiras eram afetadas ou quando os sistemas informáticos críticos para a segurança se tornam indisponíveis. 

Segundo um relatório da agência, o número total de ciberataques dirigidos a organizações de transporte aéreo, marítimo, ferroviário e rodoviário aumentou entre janeiro de 2021 e outubro de 2022, com os cibercriminosos a serem responsáveis por 54% dos incidentes. 

Os dados indicam que o ransomware surgiu como a principal ameaça, sendo usado em 38% dos incidentes observados, com os ataques relacionados com dados a assumirem a segunda posição, com 30%. O malware (17%), DoS e DDoS (16%) e ataques à cadeia de valor (10%) também foram observados, juntamente com violações, fraudes e exploração de novidades.

A ENISA afirma que “os dados sobre incidentes recolhidos até outubro de 2022 indicam um aumento na notificação de ataques de ransomware durante 2022. O número de ataques de ransomware reportados no setor dos transportes quase duplicou, subindo de 13% em 2021 para 25% em 2022. Ao contrário do ransomware, observamos um declínio nos incidentes de malware em 2022 em comparação com 2021 (de 11% para 6%)”.

A agência acredita que o os sistemas de OT no setor de transportes vão ser afetados devido ao número crescente de vulnerabilidades do sistema de controlo industrial, a crescente conetividade IT-OT, e o impacto social e comercial significativo do incidente, aumentando a possibilidade de pagamento do resgate. 

O número de incidentes relacionados com dados, que incluem violações e fugas de dados, diminuiu em comparação com o ransomware, mas continua elevado. Os ataques observados afetaram as informações de funcionários e passageiros, bem como dados corporativos e propriedade intelectual. 

Uma análise da atividade dos agentes de ameaças visando o setor dos transportes demonstra que os cibercriminosos são a principal ameaça, seguidos pelos hackivistas, os principais responsáveis pelo aumento dos ataques DDoS, e grupos patrocinados pelo Estado. 

Os ganhos financeiros, disrupção das operações e espionagem são as principais motivações identificadas para os ataques observados, mas não foi determinado um motivo para cerca de um terço dos ataques observados. 

“Mais de metade dos incidentes observados no período de referência estavam ligados a cibercriminosos (55%). Isto está também ligado à motivação subjacente a estes ataques, que é predominantemente o ganho financeiro (38%). O setor de transportes é considerado um negócio lucrativo para os cibercriminosos, com dados de clientes a serem considerados uma mercadoria e com informações proprietárias altamente valiosas quando a cadeia de valor de transporte a ser visada”, afirma a ENISA. A aviação emergiu como o setor mais visado (28%), seguida dos transportes rodoviários (24%), ferroviários (21%) e marítimos (18%).