Уроки о кибербезопасности и грузовых перевозках, извлеченные в 2021 году
Интересное о бизнесе и инвестициях здесь (invteapot)
Самыми распространненными в 2021 году были атаки программ-вымогателей, при которых злоумышленники шифруют данные и требуют оплаты, иногда в миллионах долларов, в обмен на их разблокировку
Жертвами атак стали компании по всей цепочке поставок, включая грузовые перевозки, логистику, факторинг грузовых перевозок, экспедирование грузов и даже бункеровка топлива
Крупные перевозчики все еще находятся под прицелом
Кибератака на базирующуюся в Висконсине компанию Marten Transport в октябре 2021 года, из-за была нарушена операционная система компании, стала крупнейшей кибератакой на грузоперевозчика, при том что компания до последнего отрицала факт взлома и признала его только после утечки данных в сеть
Программы-вымогатели атакуют даже мелких перевозчиков
Наряду с взломами баз данных гигантов вроде Colonial Pipeline и JBS Foods, которые привлекли даже внимание правительства США, известен случай когда от кибератаки пострадала даже компания с автопарком в 25 грузовиков - хакеры взломали TMS и требовали 300 тысяч долларов, но к счастью платить не пришлось - дешевле было заменить оборудование и сервера
В основном хакеры угрожают опубликовать подробные финансовые отчеты о дебиторской задолженности на миллионы долларов, контракты между грузоотправителями и поставщиками логистических услуг, сканирование страниц с идентификаторами портов, переписку и даже квитанции водителей грузовиков
Технологии - это палка о двух концах
С одной стороны цифровизация пошла на пользу груоперевозкам и цепочке поставок, улучшив надежность и эффективность
Однако если без должных корпоративных правил и мер кибербезопасности вся программная часть будет уязвима и кибератака может развалить бизнес
Последствия атак программ-вымогателей нужно минимизировать
Программы-вымогатели могут вывести из строя всю ИТ-инфраструктуру компании и взывать дорогостоящий простой для операторов транспортных и логистических услуг
В таких реалиях компаниям придется не только обучить персонал выявлению фишинга (вредоносных писем с программами-вымогателями), но и многоуровневую защиту, которая может гарантировать, что вся сеть не выйдет из строя
Перевозчиков атакуют, а агрегаторы перевозок не атакуют пока, почему ?
вопрос - что с них взять то?
Репутацию
ну без базы данных самих перевозчиков это мало чего стоит