Уроки о кибербезопасности и грузовых перевозках, извлеченные в 2021 году

Интересное о бизнесе и инвестициях здесь (invteapot)

Самыми распространненными в 2021 году были атаки программ-вымогателей, при которых злоумышленники шифруют данные и требуют оплаты, иногда в миллионах долларов, в обмен на их разблокировку

Жертвами атак стали компании по всей цепочке поставок, включая грузовые перевозки, логистику, факторинг грузовых перевозок, экспедирование грузов и даже бункеровка топлива

Крупные перевозчики все еще находятся под прицелом
Кибератака на базирующуюся в Висконсине компанию Marten Transport в октябре 2021 года, из-за была нарушена операционная система компании, стала крупнейшей кибератакой на грузоперевозчика, при том что компания до последнего отрицала факт взлома и признала его только после утечки данных в сеть

Программы-вымогатели атакуют даже мелких перевозчиков
Наряду с взломами баз данных гигантов вроде Colonial Pipeline и JBS Foods, которые привлекли даже внимание правительства США, известен случай когда от кибератаки пострадала даже компания с автопарком в 25 грузовиков - хакеры взломали TMS и требовали 300 тысяч долларов, но к счастью платить не пришлось - дешевле было заменить оборудование и сервера
В основном хакеры угрожают опубликовать подробные финансовые отчеты о дебиторской задолженности на миллионы долларов, контракты между грузоотправителями и поставщиками логистических услуг, сканирование страниц с идентификаторами портов, переписку и даже квитанции водителей грузовиков

Технологии - это палка о двух концах

С одной стороны цифровизация пошла на пользу груоперевозкам и цепочке поставок, улучшив надежность и эффективность

Однако если без должных корпоративных правил и мер кибербезопасности вся программная часть будет уязвима и кибератака может развалить бизнес
Последствия атак программ-вымогателей нужно минимизировать

Программы-вымогатели могут вывести из строя всю ИТ-инфраструктуру компании и взывать дорогостоящий простой для операторов транспортных и логистических услуг

В таких реалиях компаниям придется не только обучить персонал выявлению фишинга (вредоносных писем с программами-вымогателями), но и многоуровневую защиту, которая может гарантировать, что вся сеть не выйдет из строя