ENISA：勒索软件成为2022年交通运输行业的主要威胁

欧盟网络安全局(ENISA)发布了第一份针对运输部门的网络威胁态势报告。

欧盟网络安全局(ENISA)发布的一份新报告分析了运输部门的威胁和事件。该报告涵盖了2021年1月至2022年10月期间航空、海运、铁路和公路运输行业发生的事件。

该报告详细分析了交通部门面临的主要威胁、威胁行为者和相关动机。

在报告所涉期间，专家确定了以下主要威胁：

• 勒索软件攻击(38%)，
• 数据相关威胁(30%)，
• 恶意软件(17%)，
• 拒绝服务(DoS)、分布式拒绝服务(DDoS) 和勒索拒绝服务(RDoS) 攻击(16%)，
• 网络钓鱼/鱼叉式网络钓鱼(10%)，
• 供应链攻击(10%)。

在报告期内，勒索软件是 2022 年该行业最突出的 威胁。研究人员指出，勒索软件攻击与上一年相比翻了一番。勒索软件攻击背后的威胁行为者并不仅仅出于经济动机。

民族国家行为者、网络犯罪分子和黑客行为者是对该行业组织影响最大的威胁行为者。

大多数对运输部门的攻击(54%)都是由网络犯罪分子实施的。

该报告警告说，针对运输部门的黑客活动，包括 DDoS 攻击，可能会继续。机场、铁路和运输当局是黑客活动分子的特权目标。

好消息是，ENISA专家没有收到有关影响运输安全的网络攻击的可靠信息。

研究人员还警告说，未来的勒索软件攻击可能会针对并破坏 OT 操作。

“大多数针对交通部门的攻击都针对信息技术(IT)系统。这些攻击可能会导致运营
中断，但运营技术(OT)系统
很少成为攻击目标。” 报告说。“在可预见的未来，勒索软件组织可能会瞄准并破坏 OT 运营。”

航空业面临多重威胁，其中勒索软件和恶意软件攻击以及与数据相关的威胁是最突出的威胁。
专家警告说，2022年针对机场和冒充航空公司的流氓网站的勒索软件攻击数量将会增加。

“交通是我们经济的一个重要部门，我们在个人和职业生活中都依赖它。如果我们想提高相关关键基础设施的网络安全，了解网络威胁的分布、动机、趋势和模式及其潜在影响至关重要。” 欧盟网络安全署执行主任Juhan Lepassaar说。

本文来源于Lonely Blog -全球网络安全资讯平台, 转载请注明出处： https://blog.wuhao13.xin/5274.html