Aggiornamenti recenti Aprile 2nd, 2025 10:39 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Corea del Nord: la minaccia cyber si espande in Europa grazie ai professionisti IT
- Le vulnerabilità dei tool RMM aprono nuove opportunità ai cybercriminali
- Una campagna di phishing usa il DNS-over-HTTPS per eludere i controlli
- CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti dello smishing a tema INPS
- SharePoint inondato dallo spam: la colpa è di un dominio Stream compromesso
Il settore dei trasporti è nel mirino di ransomware e data breach
Imprese e infrastrutture critiche non sono stati gli unici obiettivi dei cybercriminali negli ultimi due anni: anche il settore dei trasporti ha subito numerosi e importanti attacchi informatici. L’ultimo report di ENISA, l’Agenzia dell’Unione Europea per la Cybersecurity, ha analizzato il panorama delle minacce relative ai trasporti marittimi, aerei, ferroviari e su strada che hanno scosso il settore da gennaio 2021 fino agli ultimi mesi del 2022.
I trasporti non sono immuni dai ransomware: anche questo settore ha dovuto far fronte alla crescita di questo tipo di attacchi, che sono raddoppiati nel corso di un anno. Anche le perdite di dati causate da breach o leak hanno messo a dura prova il settore, insieme agli attacchi denial-of-service e a malware generici.
Pixabay
Le motivazioni di questi attacchi hanno seguito la tendenza globale del cybercrimine: più della metà degli incidenti di sicurezza (circa il 55%) erano spinti da ragioni economiche. In crescita anche gli attacchi a opera degli hacktivisti: circa 1 su 3 di quelli registrati erano legati a gruppi di hacktivismo, guidati da motivazioni ideologiche e dalla crisi nel panorama geopolitico; molti di questi attacchi erano infatti diretti a specifiche regioni europee coinvolte nel conflitto.
Tipi di attacchi per settore
Se si guarda al dettaglio dei singoli settori, il ransomware rimane il tipo di attacco predominante per tutti, e soltanto nel settore del trasporto aereo si sono registrati numeri leggermente più alti per le minacce alla sicurezza dei dati. A interessare maggiormente i cybercriminali attivi nel settore aereo sono state le informazioni dei clienti delle compagnie aeree e le informazioni proprietarie dei produttori di velivoli. Nel 2022 è anche aumentato il numero di siti che impersonavano compagnie di volo.
Per quanto riguarda il settore marittimo, gli attacchi hanno prediletto attacchi ransomware e di phishing nei confronti di autorità e operatori portuali e industrie manifatturiere. Gran parte delle minacce provenivano da gruppi finanziati dagli Stati.
Pixabay
Anche il settore dei trasporti ferroviari ha sofferto numerose campagna ransomware, mirate in particolare a interrompere i servizi per i passeggeri: gli attaccanti hanno colpito sistemi per l’acquisto di biglietti e applicazioni mobile, rendendoli inutilizzabili anche per lunghi periodi.
Infine, nel settore del trasporto su strada è stata l’industria automobilistica a soffrire maggiormente per gli attacchi, in particolare i produttori di componenti e i fornitori Tier-X. In pericolo anche i dati di clienti e dipendenti, così come le informazioni proprietarie dei produttori colpiti.
Condividi l'articolo
- conflitto russo-ucraino, cybercrimine, cybersecurity, data breach, data leak, enisa, Ransomware, settore trasporti
Il mercato SASE è cresciuto del 34% nel 2022
Kubernetes preso di mira da due campagne per minare Dero e Monero
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività... -
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and Management... -
Mimecast: con l’AI una nuova era per la Data Loss... Ogni nuova tecnologia porta con sé nuovi rischi. Nel caso... -
Penetration testing, una volta ogni tanto non basta più:... Il processo di penetration testing è ormai una pratica... -
Il ransomware Medusa ha colpito oltre 300 infrastrutture... Il bilancio delle vittime del ransomware Medusa è...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività...
-
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and...
-
Una campagna di phishing usa il DNS-over-HTTPS per eludere... I ricercatori di Infoblox hanno scoperto una nuova campagna... -
CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti... Nel corso dell’ultima settimana, il CERT-AGID ha rilevato... -
SharePoint inondato dallo spam: la colpa è di un dominio... Un vecchio dominio di Microsoft Stream è stato compromesso...
Ransomware: la serie
No posts found.
