最新研究发现,海运业仍然是网络犯罪分子的“容易目标”,整个行业的攻击成本和赎金要求在过去12个月里急剧上升。
该报告由专注于全球行业的HFW律师事务所和海事网络安全公司CyberOwl制作,报告显示,海运业的平均网络攻击最终导致目标组织损失55万美元,高于2022年的18.2万美元。
报告还显示,赎金要求增加了350%以上,平均赎金金额从去年的310万美元增加到现在的320万美元。
该报告基于对150多名行业专业人士(包括高管、网络安全专家、海员、海岸管理人员和供应商)的调查,揭示了尽管IMO 2021取得了进展,但航运组织和更广泛的供应链在网络风险管理方面存在重大差距。
这项研究是由海事技术研究机构Thetius进行的。
主要发现包括:
海上网络攻击的财务成本可能非常高:
他们现在平均要花费目标组织55万美元(比2022年增加了200%)
在过去的12个月里,赎金要求增加了350%以上,目前平均赎金支付额为320万美元(高于2022年的310万美元)。
24%的网络攻击受害者被骗向犯罪组织转移资金
2.尽管成本令人瞠目,但大多数航运组织在网络安全管理方面的投资明显不足:
三分之一的人每年花费不到10万美元
25%的受访者表示,他们的组织没有针对网络风险的保险
3.尽管总体防备水平似乎正在提高:
80%的受访者了解在发生网络安全事件时需要采取什么行动(高于2022年的74%)
64%的受访者表示,他们的组织有网络风险管理程序来处理供应商(高于2022年的55%)。
“我们的研究结果表明,尽管海上网络安全有所改善,但该行业仍然是一个容易被攻击的目标。航运组织遭受的网络攻击比以往任何时候都多,攻击成本和赎金要求也在飙升。随着技术在航运各个方面的应用不断增加,从船舶网络到海上设施和岸上控制中心,网络安全漏洞的可能性也在增加,”HFW合伙人Tom Walters表示。
他进一步补充说:“海事操作技术和船队操作管理现在几乎完全数字化,这意味着网络攻击可能会危及从船舶通信系统和导航套件到管理压载水、货物管理和发动机监控系统的任何东西。这些系统中的任何一个出现故障都可能导致船只搁浅,甚至可能停飞,我们从Ever Given中看到了这可能对全球供应链造成的影响。这对航运业的所有相关方来说都是一个关键问题,很明显,该行业必须采取更多措施来保护自己免受网络攻击。”
“好消息是,关于船舶网络风险管理的讨论已经明显从‘为什么’转向了‘如何’。CyberOwl首席执行官Daniel Ng指出:“人们对管理风险的必要性的怀疑减少了,更多的是考虑如何最好地花每一美元来加强防御。”
Daniel Ng补充说:“航运业变革推动者面临的挑战是,他们要在特定行业的限制下应对新领域的新风险。所有这一切都发生在航运公司仍然过于保密的环境中,无法广泛分享基准和最佳实践。该部门必须充分利用现有的专业知识。那些拥有专业海上网络安全知识的人必须做更多的工作来分享风险知识和最佳实践。”
“我们的研究表明,该行业在短时间内取得了巨大进步。但这也表明,网络犯罪分子进化得更快了。网络攻击的代价正在增长。利用一个简单的目标可以在全球供应链中产生影响,这意味着整个海运业需要提高标准,”Thetius董事总经理Nick Chubb解释说。
以上便是本期本站为您分享的全部内容,若您还有任何国际物流方面的服务需求,请咨询本站官方客服。