صنعت حمل‌ونقل هدف باج افزارها

به گزارش کارگروه امنیت سایبربان؛ تحقیقات اخیر کارشناسان حاکی از آن است که دستگاه‌های IOT با استفاده از حملات سایبری و با توجه به عمومیت استفاده از آن‌ها تابه‌حال 29 درصد از حملات سایبری را به خود اختصاص داده‌اند. این در حالی است که بخش‌های انرژی، زیرساخت‌های عمرانی و فناوری تا 22 درصد از حملات را در صنعت به خود اختصاص داده است.

بر اساس این گزارش، شرکت‌ها برای مبارزه با این تهدیدات، باید از روش‌های جامع امنیتی استفاده کنند که نیاز به مهندسین امنیتی ماهر و SIEM دارند که ممکن است نیاز به یک گروه از چهار تا هشت نفر باشد. این کار به بررسی Ransomware و IoT می‌پردازد.

شرکت‌های بدون نیروی انسانی، بودجه یا تخصص برای این منابع و اغلب بر روی محیط سنتی و محصولات نهایی برای امنیت سایبری خود پایبند هستند و تنها 38 درصد از پاسخ‌دهندگان بررسی با استفاده از ابزار و محصولات تجزیه‌وتحلیل گزارش و تنها 25 درصد از داده‌های تهدید خارجی استفاده می‌کنند. محققان هشدار می‌دهند که عدم امنیت مناسب می‌تواند در شرایط حمل‌ونقل مناسب باشد.

دانیل میسلر، مدير خدمات مشاوره IOActive، به خبرگزاری رویترز گفت: حمل‌ونقل رسانه‌ای یک هدف جذاب است؛ چرا که کسب‌وکارهای ترکیبی در این بخش تمایل دارند به تکنولوژی‌های قدیمی‌تر متکی باشند و از آن به‌عنوان مشخصات بالا استفاده کنند.

در این میان فقدان ضمانت‌های امنیتی مناسب در مورد امنیت سایبری در دستگاه‌های IOT به‌صورت غیرقانونی وجود دارد که به‌پیش برد اهداف مهاجمان در صنعت حمل‌ونقل کمک می‌کند.

تهدیدات دیگری که می‌توان با استفاده از IOT و حملات باج افزارها صورت پذیرد را می‌توان به سیستم‌های تهویه مطبوع، دست‌کاری وسایل و تجهیزات پزشکی یا ربودن هواپیما بدون سرنشین اشاره کرد.

محققان ESET معتقدند در اوایل سال جاری گام بعدی باج افزارها به‌صورت تکامل‌یافته با نام‌های jacKware یا ransomware طراحی‌شده‌اند که رنج وسیعی از ابزار و وسایل را هدف حملات خود قرار می‌دهد و به[1] (ROT) معروف هستند.

محققان در گزارش‌های خود اعلام کردند بیشتر این وسایل نقلیه برای استفاده شخصی در دسترس کاربران قرار می‌گیرد و این در حالی است که به‌عنوان یکی از بزرگ‌ترین فرصت‌ها برای مهاجمان به شمار می‌رود.