L’Agència de Seguretat Europea ha analitzat les ciberamenaces més comunes al sector del transport entre 2021 i 2022.

L’Agència ha publicat un nou informe el qual du a terme un mapatge i analitza els incidents cibernètics relacionats amb l’aviació, el transport marítim, ferroviari i per carretera, abastant el període de gener del 2021 fins a l’octubre del 2022.

L’informe aporta nous coneixements sobre les amenaces cibernètiques del sector del transport. A més de la identificació de les principals amenaces i l’anàlisi dels incidents, l’informe inclou una avaluació dels actors d’amenaces, una anàlisi de les motivacions que impulsen les seves accions i presenta les principals tendències per cada subsector.

Les principals amenaces que afecten el sector del transport són:

• Atacs de ransomware.
• Amenaces relacionades amb les dades.
• Programari maliciós.
• Atacs de denegació de servei (Dos), denegació de servei distribuïda (DDoS) i denegació de servei per ransomware (RDoS).
• Phishing / spear phishing.
• Atacs a la cadena de subministrament.

Els atacs de ransomware s’han convertit en l’amenaça més destacada contra el sector al llarg del 2022, amb un augment de gairebé el doble, passant del 13% al 2021 al 25% el 2022. Li segueixen de prop les amenaces relacionades amb les dades (bretxes, fugues), ja que els ciberdelinqüents busquen credencials, dades d’empleats i clients, així com propietat intel·lectual amb finalitats de lucre. Els atacs es consideren planificats de manera oportunista, pel fet que no s’han observat grups coneguts que es dirigeixin exclusivament al sector del transport.

Més de la meitat dels incidents considerats en el període de l’informe van estar vinculats a ciberdelinqüents (55%). Apliquen la filosofia de «seguir els diners» al seu modus operandi.

Els atacs dels ciberdelinqüents estan en augment. Una quarta part dels atacs estan vinculats a grups de hacktivistes (23%), la motivació dels quals sol estar relacionada amb l’entorn geopolític i tenen com a objectiu la interrupció operativa o estan guiats per la motivació ideològica. Aquests actors recorren principalment a atacs DDoS i es dirigeixen principalment a aeroports, ferrocarrils i autoritats de transport europees. Aquests atacs se centren en regions específiques i es veuen afectats per les tensions geopolítiques actuals.