26.10.2023

Морская отрасль остается «легкой мишенью» для хакеров

Юридическая фирма HFW, предоставляющая услуги судоходным компаниям, и специализирующаяся в области морской кибербезопасности компания CyberOwl рассказали о результатах исследования, в котором оценивалась уязвимость отрасли для киберпреступников.

Согласно отчету, атака хакеров обходится компании-жертве в $550 тыс. Между тем в 2022 году эта сумма составляла $182 тыс. Как отмечается, средняя стоимость выкупа сейчас — $3,2 млн, что немногим больше прошлогоднего значения ($3,1 млн).

К такому результату специалисты пришли, опросив более 150 представителей отрасли, в том числе руководителей высшего звена, моряков и экспертов по безопасности.

Консалтинговая компания Thetius в свою очередь выявила пробелы в управлении киберрисками как в судоходных компаниях, так и по всей цепочке поставок. Их исследование показало, что 24% жертв атак поддались на обман и перевели средства преступным организациям. Четверть опрошенных заявили, что у организаций нет страховок, которые могли бы защитить от убытков в таких случаях.

По статистике за 2023 год, предоставленной командой CyberOwl, типичный флот из 30 грузовых судов подвергается примерно семи киберинцидентам в течение одного месяца. За год их накапливается более 80. Хотя большинство подобных происшествий не слишком вредоносны, на устранение последствий только одного из них требуется почти два месяца (57 дней).

По данным исследования, судоходная отрасль сегодня испытывает трудности с привлечением специалистов в области информационной безопасности. Проблемы связаны с тем, что спрос на таких людей сегодня превышает предложение.

По мнению Российского профсоюза моряков, сотрудники компаний нередко становятся виновниками подобных инцидентов. Члены экипажей могут случайно передать злоумышленникам важную информацию о себе и судне. В инструментарии хакеров, например, — фишинговые сообщения и небезопасные приложения, которые работники могут использовать на борту. «Важно, чтобы судовладельцы занимались просвещением моряков в этом вопросе, а последние проявляли осторожность в обращении с любыми данными».

Источник: splash247.com

↑ 

Наверх