Tendances des ransomwares dans les secteurs de l’aviation et de la marine

La dernière analyse réalisée par les experts en évaluation de la sécurité et en tests de pénétration de l'agence Jumpsec examine les raisons pour lesquelles les attaques de ransomware sont en augmentation dans les secteurs de l'aviation et de la marine.

Les organisations du secteur de l'aviation en particulier connaissent une augmentation des niveaux d'activité des ransomwares.

En comparaison avec le bond de 13 % des chiffres totaux des attaques au Royaume-Uni, tous secteurs confondus, de 2021 à 2022, les attaques de ransomware signalées à l'échelle européenne contre le secteur de l'aviation ont augmenté entre janvier 2021 et octobre 2022, constituant quelque 40 % de toutes les attaques dans le secteur, tandis que les incidents de ransomware signalés par les attaquants contre les organisations aéronautiques européennes ont augmenté de plus de 200 % en 2022.

Mais pourquoi une telle hausse des attaques contre ce secteur spécifique ? Principalement, les organisations du secteur des transports ont un profil distinctif du point de vue des attaquants, ce qui en fait une perspective lucrative.

Les cybercriminels savent que les attaques contre le secteur des transports ont un impact important. Le potentiel d'interruption de l'activité des entreprises du secteur des transports est immense – ce qui fait de ces entreprises des cibles de choix pour les cybercriminels. aéroports, ports de navigationles opérateurs ferroviaires et entreprises de logistique les principales cibles des ransomwares.

Cela contraste fortement avec d'autres secteurs, comme la construction, que les attaquants peuvent trouver faciles à violer mais potentiellement difficiles à extorquer, en raison de l'incapacité à causer des perturbations significatives.

Le secteur des transports offre également une surface d'attaque étendue – les organisations de transport et de logistique dépendent fortement de l'intégration de la chaîne d'approvisionnement et jouent un rôle clé dans la chaîne de valeur de bout en bout. Elles utilisent également des équipements techniques spécifiques comme la communication par satellite et les technologies IoT, ce qui augmente les vecteurs d'attaque potentiels exploités par les cybercriminels. Jumpsec a observé des cas où des organisations de transport maritime interconnectées ont été violées simultanément, ce qui illustre l'ampleur des risques liés à la chaîne d'approvisionnement pour les organisations de transport et de logistique.

De plus, les cybercriminels rusés capitalisent souvent sur les perturbations existantes. Ils attaquent les organisations perturbées pour ajouter au chaos et maximiser le potentiel d'extorsion.

Les délais d'expédition et de livraison ont augmenté, car la capacité a diminué d'environ 10 à 15 % au niveau mondial en 2022 et le secteur du transport maritime par conteneurs connaîtrait encore des difficultés suite à la pandémie de Covid-19. Cependant, les motivations des attaquants pour cibler un aéroport ou une installation d'expédition peuvent être plus diverses que le simple gain financier, étant donné les perturbations géopolitiques stratégiques qu'il est possible d'obtenir en… les acteurs de la menace de l'etat-nation et perturbations d'origine écologique ou politique. causées par des hacktivistes.

L'évolution la plus intéressante est sans doute l'augmentation des attaques de ransomware dans les sous-secteurs spécifiques du transport que sont le maritime et l'aviation.

Répartition par secteur

L'ampleur et l'ambition des attaquants ciblant le secteur des transports ont connu une augmentation significative par rapport à 2021-22. En 2021, une proportion considérable des attaques signalées visait des entreprises nationales de fret automobile de petite taille . Jumpsec a également observé une augmentation des attaques dans l'aérospatiale, les autorités aéroportuaires, les compagnies aériennes, les fabricants haut de gamme et les plus grandes organisations logistiques internationales.

LockBit ransomware est l'un des acteurs de la menace mondiale les plus répandus et est responsable de la majorité des attaques contre les organisations de transport européennes, mais cela varie au sein de certains sous-secteurs spécifiques comme le maritime, par exemple. Contrairement à d'autres attaquants notables d'organisations de transport européennes, Lockbit revendique désormais 62 % des attaques du secteur des transports dans les premiers chiffres de Jumpsec sur les ransomwares pour 2023.

Aviation

Les tendances en matière de ransomware pour les organisations européennes de l'aviation ont été globalement similaires tout au long des années 2021, 2022 et 2023 jusqu'à présent. L'ENISA rapporte que le plus grand nombre d'attaques étaient des menaces liées aux données (à 44 % de toutes les attaques), suivies par les ransomwares, qui constituaient 40 % des attaques au cours de la période évaluée. Plus particulièrement, les attaques de ransomware ont bondi de 8 % des attaques annuelles en 2021 à 32 % en 2022.

En ce qui concerne les menaces spécifiques au secteur, les données des clients des compagnies aériennes et les informations exclusives des fabricants d'équipements d'origine (OEM) sont des actifs de premier ordre ciblés par les attaquants dans le secteur de l'aviation. L'usurpation d'identité sur les sites Web, en particulier des compagnies aériennes, est également devenue une menace importante en 2022, tandis que les attaques de ransomware ciblant spécifiquement les aéroports ont augmenté.

• Les incidents de ransomware signalés par les attaquants contre les organisations européennes de l'aviation ont augmenté de plus de 200 % en 2022. Lockbit est marginalement l'acteur de menace le plus répandu, avec une liste variée d'autres groupes ciblant de manière similaire le secteur.

• Les compagnies aériennes ont subi des cyberattaques et des violations de données notables en 2022, notamment TAP Portugal, SpiceJet et Pegasus, et la société de technologie aéronautique Accelya a également vu des données sensibles fuir par des acteurs de menace de type ransomware.

• Swissport International a été affectée par une grave attaque de ransomware., provoquant des retards de vols. Le groupe de ransomware responsable (BlackCat) a mis ses menaces à exécution en faisant fuir des données, notamment des documents sensibles, des déclarations fiscales, des images de passeports et de cartes d'identité, ainsi que les informations personnelles des personnes interrogées.

Maritime

Le secteur maritime a produit les résultats les plus perspicaces et Jumpsec fait état d'une augmentation notable des attaques dans le secteur à mesure que 2022 progresse. De façon inattendue, étant donné la domination de Lockbit sur l'espace des ransomwares, le groupe de ransomwares PLAY est la menace la plus répandue pour les organisations maritimes européennes. Le ransomware PLAY cible de manière disproportionnée les organisations du secteur maritime européen par rapport à un volume d'attaques généralement plus faible lorsqu'on combine le Royaume-Uni et l'Europe.

Les ransomwares constituent la principale menace pour le secteur, avec des données provenant de… ENISA suggérant qu'environ 27 % des attaques comportaient des demandes de rançon. Les menaces liées aux données et les logiciels malveillants représentaient 20 % des attaques contre le secteur maritime, suivis par les attaques de phishing.

Les attaques dans ce domaine sont fréquemment motivées par des considérations politiques, perpétrées par des attaquants parrainés par des États, animés par le désir de provoquer des perturbations opérationnelles en ciblant les ports et les navires. Alors que le secteur connaît des taux d'attaque croissants, les organisations ne devraient pas avoir besoin d'une motivation supplémentaire pour mettre en place des contrôles de sécurité plus efficaces que d'être conscientes des effets de NotPetya, qui… a paralysé le géant du transport maritime Maersk en 2017 et a coûté à l'entreprise plus de 300 millions de dollars américains.

Autres industries

Les partenaires actuels ou potentiels de la chaîne d'approvisionnement à travers d'autres secteurs du transport doivent clairement prendre des précautions de sécurité appropriées pour protéger leur organisation.

Route : L'industrie automobile, en particulier les fabricants d'équipements d'origine (OEM) et les fournisseurs de niveau X a été ciblée par des ransomwares, entraînant des interruptions de production en 2022. Les menaces liées aux données ciblant principalement les systèmes informatiques pour acquérir des données sur les clients et les employés ainsi que des informations exclusives ont également été courantes.
Répartition du secteur routier 2021 vs 2022. Fait intéressant pour les fans de course automobile, l'entreprise derrière Silverstone, qui sort de la catégorisation habituelle, a également été attaquée fin 2022.

Logistique : La logistique routière, souvent des camions de transport de marchandises standard et des petites entreprises de taille nationale, a été fortement ciblée en 2022.Cependant, le taux d'attaque a diminué en 2022 – peut-être en raison d'un manque de rentabilité pour les attaquants, les petites entreprises n'étant peut-être pas des cibles suffisamment lucratives (comme nous l'avons vu avec le taux d'attaque dans l'éducation et la construction).

Fabricants : Il n'existe aucune trace de fabricants de transport routier pris pour cible avant 2022. Mais aujourd'hui, des entreprises de fabrication de routes moins connues et des organisations très médiatisées telles que Ferrari, Continental et Vauxhall sont confrontées à des attaques de plus en plus nombreuses.

Autorités de transport : Plusieurs autorités routières régionales en Espagne et au Portugal ont été victimes d'attaques de ransomware. Cependant, comme c'est le cas pour les ransomwares en général, les organisations du secteur public ne sont généralement pas fréquemment ciblées (les données de JUMPSEC montrent que <8 % du total des rapports de ransomwares britanniques concernent le secteur public).

Attaques géopolitiques : Bien qu'elles soient beaucoup moins souvent visées par des attaques à motivation géopolitique que les attaques maritimes ou ferroviaires par exemple, plusieurs attaques du secteur des transports liées à l'hacktivisme ont eu lieu, en lien avec la guerre en Ukraine en 2022.

Jumpsec rapportent plusieurs entreprises qui ne sont pas strictement considérées comme relevant du secteur des transports – comme les grands supermarchés qui ont leurs propres opérations logistiques en interne – font également l'objet des mêmes attaques, du simple fait qu'elles sont étroitement imbriquées avec le transport routier en termes de logistique. Les organisations de commerce de détail et de gros, ainsi que les organisations de transport et de logistique, doivent être très vigilantes quant aux risques potentiels posés par les organisations de leur chaîne d'approvisionnement.

Dans tous les sous-secteurs liés au transport, les entreprises plus grandes et plus matures sur le plan cybernétique devraient traiter leur chaîne d'approvisionnement (composée généralement d'entreprises plus petites et moins matures) comme une partie de l'empreinte numérique de leur propre organisation. Elles devraient chercher à tirer parti de leurs ressources en matière de sécurité pour soutenir et renforcer la résilience de l'ensemble de la chaîne d'approvisionnement, réduisant ainsi le risque global auquel leur organisation est exposée.

Jumpsec :

Tu pourrais aussi lire ce qui suit :

Les technologies maritimes transforment l'industrie du transport maritime:

___________________________________________________________________________________________

Si tu aimes ce site Web et que tu utilises l'annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports approfondis sur les directeurs, en souscrivant à un abonnement Premium.

• Individuel 5€ par mois ou 50€ par an. S'inscrire

• Multi-utilisateurs, entreprises &amp ; comptes de bibliothèque disponibles sur demande

Renseignements sur la cybersécurité : Capturé Organisé & ; Accessible