W ciągu ostatnich 6 miesięcy centrum cyberbezpieczeństwa Marlink zaobserwowało znaczny wzrost aktywności hakerów w porównaniu z I połową 2023 r. Odnotowano również 79 „poważnych incydentów” w zarządzanej flocie.
Krajobraz zagrożeń jest nadal zdominowany przez ataki phishingowe, które polegają na oszukaniu pracownika firmy, aby podał dane logowania, co pozwala hakerowi uzyskać dostęp do sieci korporacyjnej. Czynnik ludzki pozostaje najczęściej wykorzystywaną luką w łańcuchu bezpieczeństwa, a zaawansowani hakerzy wymyślają nowe sposoby na wykorzystanie nieostrożnych użytkowników.
Marlink odnotował znaczny wzrost liczby ataków wykorzystujących „odwrotny phishing proxy”, metodę kradzieży danych logowania bez powiadamiania pracownika o tym, że coś się stało. Atakujący nie musi otwierać fałszywej wersji legalnej witryny, bo zamiast tego powstaje serwer proxy między użytkownikiem a prawdziwą stroną internetową, natomiast użytkownik nigdy nie wie, że jego dane logowania przechodzą przez ręce hakera.
Operatorzy morscy są także coraz częściej narażeni na ataki ransomware. Marlink zidentyfikował dziewięć grup, które są aktywne w tego typu atakach na sektor morski, m.in. BlackCat, PLAY, Black Basta i BianLian.
– Ransomware jest jednym z głównych zagrożeń dla sektora morskiego w I połowie br., znacząco zakłóca operacje i powoduje znaczne szkody ekonomiczne. Ataki sparaliżowały krytyczne systemy, opóźniły dostawy i zakłóciły procesy logistyczne, co spowodowało przestoje operacyjne i koszty związane z opłatą okupu — ostrzega Marlink.