Σημαντική αύξηση των κακόβουλων κυβερνοεπιθέσεων στον χώρο της ναυτιλίας καταγράφει το report της Marlink.
Η Marlink προειδοποιεί ότι οι χάκερ βρίσκουν νέους τρόπους για να παρακάμψουν τα μέτρα ασφαλείας. Η εταιρεία, που προσφέρει υπηρεσίες smart network, λειτουργεί ένα κέντρο ασφάλειας στον κυβερνοχώρο και καλύπτει τις λειτουργίες 1.800 πλοίων σε όλο τον κόσμο.
Ωστόσο, κατά τη διάρκεια του πρώτου εξαμήνου του 2024 έχει παρατηρήσει ραγδαία άνοδο της κακόβουλης δραστηριότητας σε σύγκριση με το αντίστοιχο διάστημα του 2023, συμπεριλαμβανομένων 79 «σημαντικών συμβάντων» σε ολόκληρο τον στόλο που διαχειρίζεται.
Ενδεικτικά, την περίοδο Ιανουαρίου-Ιουνίου 2024 καταγράφηκαν 14,8 δισ. περιστατικά ασφαλείας (security events) και 1,4 εκατ. προειδοποιήσεις για απόπειρα παραβιάσεων.
Σύμφωνα με τα ίδια στοιχεία, έχει διαπιστωθεί αύξηση στον αριθμό των επιθέσεων που χρησιμοποιούν το λεγόμενο «reverse proxy phishing», μια μέθοδο κλοπής διαπιστευτηρίων σύνδεσης χωρίς να δίνει σημεία ότι κάτι έχει συμβεί.
Ουσιαστικά, αυτή η τεχνική χρησιμοποιείται για την απόκτηση πληροφοριών οι οποίες κατόπιν θα πουληθούν ή θα αξιοποιηθούν από τους επιτιθέμενους για εκβιασμό, κλοπή χρημάτων, ή υποκλοπή ταυτότητας.
Μάλιστα, η Marlink τονίζει πως σε ένα τέτοιο ενδεχόμενο, οι εισβολείς δημιουργούν έναν διακομιστή μεσολάβησης μεταξύ του χρήστη και του πραγματικού ιστότοπου και ο χρήστης δεν γνωρίζει ποτέ ότι οι πληροφορίες σύνδεσής του περνούν στα χέρια ενός χάκερ.
Συμμορίες ransomware
Όπως επισημαίνει η Marlink, πέρα από τις απειλές για κλοπή δεδομένων, οι φορείς της ναυτιλίας θα πρέπει να ρίξουν το βάρος στην αντιμετώπιση των ομάδων ransomware, οι οποίες έχουν προκαλέσει μερικές από τις πιο σοβαρές επιθέσεις στην ιστορία του κλάδου.
Η Marlink έχει εντοπίσει εννέα συμμορίες ransomware που δραστηριοποιούνται στη στόχευση της ναυτιλίας, συμπεριλαμβανομένων μερικών από τα μεγαλύτερα γνωστά ονόματα σε αυτή τη μορφή εγκλήματος (Black Basta, BlackCat, PLAY, BianLian κ.ά.).
Στη σχετική έκθεση γίνεται αναφορά και στις υπόλοιπες ψηφιακές απειλές, όπως είναι -μεταξύ άλλων- το Commodity Malware, ένα ευρέως διαθέσιμο κακόβουλο λογισμικό που συνήθως χρησιμοποιείται σε μεγάλης κλίμακας αυτοματοποιημένες επιθέσεις και η «κατανεμημένη επίθεση άρνησης υπηρεσίας» (DDoS), η οποία είναι ουσιαστικά μια κυβερνοεπίθεση που στοχεύει τοποθεσίες web και διακομιστές (servers) για τη διακοπή των υπηρεσιών ενός δικτύου.
Ανάγκη αντίδρασης
Η καλύτερη άμυνα, σύμφωνα με τη Marlink, είναι η δημιουργία και ορθή λειτουργία ενός επαρκώς στελεχωμένου κέντρου επιχειρήσεων ασφαλείας (SOC) στην εκάστοτε εταιρεία, προκειμένου να υπάρχει προληπτική παρακολούθηση.
Στο πλαίσιο αυτό, ο Nicolas Furge, επικεφαλής του τμήματος Digital and IT της εταιρείας, επισημαίνει πως οι «κακόβουλοι παράγοντες εξελίσσουν τα μοτίβα επιθέσεών τους και ξεκινούν δόλιες εκστρατείες που παρακάμπτουν τους άλλοτε αποτελεσματικούς ελέγχους ασφαλείας».
Αυτό, σύμφωνα με τον ίδιο, δημιουργεί την ανάγκη αντίδρασης και αύξησης του επιπέδου ασφαλείας, με στόχο να διασφαλιστεί ότι όλες οι λειτουργίες του κλάδου προστατεύονται αποτελεσματικά.
«Στο ψηφιακό μέλλον της ναυτιλίας χρειάζεται να ενσωματωθεί η κυβερνοασφάλεια, και η Marlink διαθέτει τα εργαλεία για να υποστηρίξει τις εταιρείες», προσθέτει.