Rritja e sulmeve kibernetike në sektorin e prodhimit
Ndërsa sektori i prodhimit po shkon drejt automatizimit dhe përdor teknologjitë e përqendruara në software dhe IoT, kriminelët kibernetikë shohin një sipërfaqe më të madhe sulmi për të synuar për të fituar akses brenda rrjeteve të organizatave prodhuese. Kohët e fundit, Palfinger, një prodhues i mirënjohur i vinçave dhe ngritjeve, është shënjestruar në një sulm të madh kibernetik.
Pasqyra të shpejta
Në muajt e fundit, disa organizata prodhuese janë shënjestruar, përfshirë A10 Networks, Prusa Research, National Detergent Company, BEXIMCO, Qiui, Dassault Aviation dhe NameSouth.
Sulmet kibernetike u zbulua se ishin përqendruar kryesisht në organizatat prodhuese të vendosura në Amerikën e Veriut, të pasuara nga disa sulme në Azinë Perëndimore dhe Jugore.
Industria e IoT është prekur shumë nga këto sulme, së bashku me prodhuesit e automjeteve dhe avionëve.
Statistikat shtesë
Në një raport të fundit të hetimeve për shkeljen e të dhënave nga Verizon, u vërejt se:
rreth 73% e sulmeve kibernetike kundër sektorit të prodhimit ishin të motivuara nga arsye financiare, ndërsa pjesa tjetër përfshinte spiunazh.
rreth 75% e sulmeve përfshinin forca të jashtme ndërsa kërcënimet e brendshme përbënin 25% të sulmeve të mbetura.
Më shumë informacion
Sulmet e Ransomware janë akoma të spikatura dhe synojnë organizatat kryesore të prodhimit. Grupet e ransomware ChastityLock, Ragnar Locker dhe NetWalker janë gjetur të jenë aktiv.
Disa nga vektorët kryesorë të infeksionit të përdorur në sulmet e fundit kibernetike përfshijnë mashtrimin, vjedhjen e të dhënave, zhvatjen e ransomware dhe aksesin e paautorizuar.
Përveç kësaj, sulmuesit u vërejtën se po abuzonin me disa dobësi në aplikacionet e përdorura të software-it.
Përfundim
Dixhitalizimi i shpejtë e ka bërë sektorin e prodhimit një shënjestër të spikatur midis kriminelëve kibernetikë. Kështu, ekspertët sugjerojnë që organizatat prodhuese kanë menaxhimin e duhur të patch-eve dhe zgjidhjeve të sigurisë në pikën përfundimtare. Për më tepër, atyre u rekomandohet të ofrojnë trajnime për punonjësit dhe të kenë një kopje rezervë të të dhënave të rëndësishme.