最新研究發(fā)現(xiàn),海運(yùn)業(yè)仍然是網(wǎng)絡(luò)犯罪分子的“容易目標(biāo)”,整個行業(yè)的攻擊成本和贖金要求在過去12個月里急劇上升。

該報告由專注于全球行業(yè)的HFW律師事務(wù)所和海事網(wǎng)絡(luò)安全公司CyberOwl制作,報告顯示,海運(yùn)業(yè)的平均網(wǎng)絡(luò)攻擊最終導(dǎo)致目標(biāo)組織損失55萬美元,高于2022年的18.2萬美元。

報告還顯示,贖金要求增加了350%以上,平均贖金金額從去年的310萬美元增加到現(xiàn)在的320萬美元。

該報告基于對150多名行業(yè)專業(yè)人士(包括高管、網(wǎng)絡(luò)安全專家、海員、海岸管理人員和供應(yīng)商)的調(diào)查,揭示了盡管IMO 2021取得了進(jìn)展,但航運(yùn)組織和更廣泛的供應(yīng)鏈在網(wǎng)絡(luò)風(fēng)險管理方面存在重大差距。

這項(xiàng)研究是由海事技術(shù)研究機(jī)構(gòu)Thetius進(jìn)行的。

主要發(fā)現(xiàn)包括:。

海上網(wǎng)絡(luò)攻擊的財務(wù)成本可能非常高:。

他們現(xiàn)在平均要花費(fèi)目標(biāo)組織55萬美元(比2022年增加了200%)。

在過去的12個月里,贖金要求增加了350%以上,目前平均贖金支付額為320萬美元(高于2022年的310萬美元)。

24%的網(wǎng)絡(luò)攻擊受害者被騙向犯罪組織轉(zhuǎn)移資金。

2.盡管成本令人瞠目,但大多數(shù)航運(yùn)組織在網(wǎng)絡(luò)安全管理方面的投資明顯不足:。

三分之一的人每年花費(fèi)不到10萬美元。

25%的受訪者表示,他們的組織沒有針對網(wǎng)絡(luò)風(fēng)險的保險。

3.盡管總體防備水平似乎正在提高:。

80%的受訪者了解在發(fā)生網(wǎng)絡(luò)安全事件時需要采取什么行動(高于2022年的74%)。

64%的受訪者表示,他們的組織有網(wǎng)絡(luò)風(fēng)險管理程序來處理供應(yīng)商(高于2022年的55%)。

“我們的研究結(jié)果表明,盡管海上網(wǎng)絡(luò)安全有所改善,但該行業(yè)仍然是一個容易被攻擊的目標(biāo)。

航運(yùn)組織遭受的網(wǎng)絡(luò)攻擊比以往任何時候都多,攻擊成本和贖金要求也在飆升。

隨著技術(shù)在航運(yùn)各個方面的應(yīng)用不斷增加,從船舶網(wǎng)絡(luò)到海上設(shè)施和岸上控制中心,網(wǎng)絡(luò)安全漏洞的可能性也在增加,”HFW合伙人Tom Walters表示。

他進(jìn)一步補(bǔ)充說:“海事操作技術(shù)和船隊(duì)操作管理現(xiàn)在幾乎完全數(shù)字化,這意味著網(wǎng)絡(luò)攻擊可能會危及從船舶通信系統(tǒng)和導(dǎo)航套件到管理壓載水、貨物管理和發(fā)動機(jī)監(jiān)控系統(tǒng)的任何東西。

這些系統(tǒng)中的任何一個出現(xiàn)故障都可能導(dǎo)致船只擱淺,甚至可能停飛,我們從Ever Given中看到了這可能對全球供應(yīng)鏈造成的影響。

這對航運(yùn)業(yè)的所有相關(guān)方來說都是一個關(guān)鍵問題,很明顯,該行業(yè)必須采取更多措施來保護(hù)自己免受網(wǎng)絡(luò)攻擊。

”。

“好消息是,關(guān)于船舶網(wǎng)絡(luò)風(fēng)險管理的討論已經(jīng)明顯從‘為什么’轉(zhuǎn)向了‘如何’。

CyberOwl首席執(zhí)行官Daniel Ng指出:“人們對管理風(fēng)險的必要性的懷疑減少了,更多的是考慮如何最好地花每一美元來加強(qiáng)防御。

”。

Daniel Ng補(bǔ)充說:“航運(yùn)業(yè)變革推動者面臨的挑戰(zhàn)是,他們要在特定行業(yè)的限制下應(yīng)對新領(lǐng)域的新風(fēng)險。

所有這一切都發(fā)生在航運(yùn)公司仍然過于保密的環(huán)境中,無法廣泛分享基準(zhǔn)和最佳實(shí)踐。

該部門必須充分利用現(xiàn)有的專業(yè)知識。

那些擁有專業(yè)海上網(wǎng)絡(luò)安全知識的人必須做更多的工作來分享風(fēng)險知識和最佳實(shí)踐。

”。

“我們的研究表明,該行業(yè)在短時間內(nèi)取得了巨大進(jìn)步。

但這也表明,網(wǎng)絡(luò)犯罪分子進(jìn)化得更快了。

網(wǎng)絡(luò)攻擊的代價正在增長。

利用一個簡單的目標(biāo)可以在全球供應(yīng)鏈中產(chǎn)生影響,這意味著整個海運(yùn)業(yè)需要提高標(biāo)準(zhǔn),”Thetius董事總經(jīng)理Nick Chubb解釋說。

以上便是本期金鑰匙跨境為您分享的全部內(nèi)容,若您還有任何國際物流方面的服務(wù)需求,請咨詢金鑰匙跨境官方客服。