brewvoyant. report reveals US supply chain is under siege as ransomware attacks on shipping and logistics firms triple

brewvoyant., the cyber security services company, has announced the findings from its newest report: Supply Chain Disruptions and Cyber Security in Logistics.

由于全球健康取决于Covid-19疫苗的直接,安全有效的分配,物流公司通过目前的危机落实了世界。强调其易受攻击的脆弱性,美国政策制定者在供应链中投入了网络安全,最近的行政订单颁布了保护海运和物流。

勒索软件向供应链提供一个网络威胁

无可争议的是,当今供应链和物流公司的最大网络安全威胁既不是国家攻击,也不是在黑网络上出售的数据漏洞信息;它是勒索软件。 本报告显示,2019年至2020年,赎金软件对运输和物流公司的攻击增加了两倍—几乎所有攻击都是由打开远程桌面端口的网络钓鱼或开发—在关键的全球疫苗卷展览期间使该部门尤其脆弱。

使用开源数据和专有研究,Bluevoyant评估了20个全球航运和物流公司的20个,以了解他们对赎金软件和其他破坏性攻击的脆弱性。结果表明,面临的威胁面临越来越多的威胁–特别是卷积仓库攻击的不成比例的影响– 能够带来操作技术驱动和高度自动化的业务‘just-in-time’ delivery 调度到静止。 

关键报告调查结果:

  • 兰森瓶是今天对物流公司的#1网络威胁,旨在迫在眉睫和极端风险。
  • 恶意演员对物流公司密切感兴趣。 100%的公司评估的公司看到了一些针对他们网络威胁的证据。
  • 尽管勒索软件攻击的风险,但90%的研究组织被发现有开放的远程桌面或管理端口,并提供电子邮件安全性不足,兰库软件团伙的主要漏洞。
  • 还观察到其他威胁活动的证据,包括:
    • 蛮力攻击的证据
    • 使用代理网络的有针对性的攻击
    • 交通到被阻止/校舍资产
    • 来自已知僵尸网络的交通
  • 该部门的许多过程和技术已经过时,使公司不必要地暴露于漏洞,通过轻松硬化的攻击渠道进行了补救。

未受保护的网络容易受到网络钓鱼/欺骗攻击的影响

brewvoyant.’S评估表明,运输和物流公司的直接需求大大改善IT卫生和电子邮件安全。这一事实明显强调了90%所学习的公司在其网络上的IP地址开放了远程桌面或管理端口,并且大多数似乎都有电子邮件安全漏洞。该报告还显示,研究的20家公司中有14家的域名没有防止网络钓鱼和欺骗攻击,20家20家公司中有16个拥有在其网络上运行不支持的软件的设备,其中一半的公司似乎是具有高分严重性的软件他们服务器上的漏洞。

Covid-19疫苗交付将攻击者聚焦在供应链上 

高调货物如Covid-19疫苗–和它一起使用的数据—使运输和物流公司对网络犯罪和国家行动者的高价值目标,旨在扰乱政府努力和偷窃疫苗数据。这涉及过去的部门的额外负担,这些行业已经面临着从Cyber​​Actacks面临的严重破坏。考虑2017年全球Notpetya赎金软件攻击,冻结丹麦航运公司Maersk’S全球物流业务,耗资250-300米的公司。

关于研究的研究,托马斯·莱姆,战略智慧主管,蓝佛说:“IT管​​理问题,例如在我们的评估中观察到的问题,在Notpetya中发挥了关键作用’S Maersk的感染’S系统;特别损害案例,作为物流业的暴力唤醒呼叫。令人惊出的,四年后,该行业仍然易受恶意网络活动,并专门易受赎金软件攻击的影响。”

保护美国’s Supply Chain

今年2月,拜登政府签署了美国的行政命令 ’S供应链可以保护和加强美国供应链,减轻其易受攻击的脆弱性,突出了其在携带Covid-19疫苗的交付中的关键作用。还有许多行动物流和供应链公司应立即实施,以减轻未来的攻击,提高运营准备。 

这些包括确保电子邮件服务和邮件服务器,以防止网络钓鱼和欺骗,保护端口和网络配置,更新和修补软件,了解OFAC规则,并利用先进的安全服务来保护多方面和不断发展的威胁景观。

Jim Rosenthal,联合创始人兼首席执行官Blowvoyant,总结:“广泛的漏洞在增加审查和关键依赖的供应链时持续存在;随着世界各国的等待高效和安全的疫苗分配计划,随着整个工作的来自家庭经济依赖于全球航运。拜登行政命令表明,对该部门的全国焦点和关键支持表示增加。鉴于分销网络对中断的敏感性,全球对供应链业务的依赖以及不受约束攻击的挥之不去的警告,这对该部门变得更加适应持续的网络威胁,这是一个关键和立即迫切。”

评论(0)

添加评论





允许的标签:<b><i><br>添加新评论:


社论:+44(0)1892 536363
出版商:+44(0)208 440 0372
订阅每周电子通讯