image

ENISA: ransomware en datalekken grootste dreiging voor transportsector

woensdag 22 maart 2023, 14:41 door Redactie, 5 reacties

Ransomware en datalekken waren de afgelopen twee jaar de grootste dreiging voor de transportsector, maar een echt volledig beeld over de omvang van het probleem en hoe aanvallers bij organisaties weten binnen te dringen ontbreekt, zo stelt het Europees Agentschap voor cyberbeveiliging (ENISA) op basis van onderzoek naar incidenten die de afgelopen twee jaar in de sector plaatsvonden. Van januari 2021 tot en met oktober 2022 ging het in totaal om 98 openbaar gemaakte incidenten. In 38 procent van de gevallen ging het om ransomware, gevolgd door datalekken met 30 procent.

ENISA stelt dat ransomwaregroepen opportunistisch te werk gaan bij het aanvallen van organisaties. De transportsector is dan ook geen specifiek doelwit in vergelijking met andere sectoren. Het aantal ransomware-aanvallen is volgens het Europese agentschap over de hele linie toegenomen, wat ook de impact op de transportsector verklaart. Voor de toekomst verwacht ENISA echter dat aanvallers steeds vaker ransomware-aanvallen zullen uitvoeren waarbij financieel gewin niet de voornaamste reden is.

Een ander punt dat het agentschap aankaart is het ontbreken van betrouwbare data over het aantal aanvallen dat daadwerkelijk plaatsvindt. Niet alle aangevallen organisaties maken hier namelijk melding van. Dat maakt het lastig om de werkelijke omvang van het probleem te begrijpen. Naast het aantal getroffen organisaties is de belangrijkste technische informatie die ontbreekt de methode waarop organisaties met ransomware besmet raken. Het gaat hier vaak om informatie over de beveiliging van het slachtoffer, die niet openbaar wordt gemaakt. Daardoor kunnen andere organisaties niet leren van de aanvallen die bij slachtoffers plaatsvinden, aldus ENISA.

Reacties (5)
22-03-2023, 14:59 door Anoniem
Nog meer onlogisch kanten aan de logistiek.
Gaat alleen om geldstromen, dus ook de via ransomware verkregen bitcoins.

Tevens is dit een van de verdienmodellen van de drie- en vierletterige diensten.
Vanuit die richting is er dus voorlopig geen oplossing te verwachten.
Net als bij drugs-, mensenhandel en andere vormen.
Ja behoort ook tot staatscriminaliteit (o.a. crooks in action).

Hoe stoppen we ransomware criminelen? Iemand?

Ik denk dat het doorgaat om zo de zogenaamde absolute noodzaak van total surveillance
en monitoren van gehele bevolkingen aan te tonen.

Alleen met iedereen als cyberslaaf van de overlords zal dat gaan lukken,
zo zal men het wel willen gaan uitleggen en laten voorkomen.

Hopeloze toestand,
22-03-2023, 15:01 door Anoniem
Ik weet nog dat rond de eeuwwisseling hele transportsector van de bedrijfsleiding van linux over moest naar NT4.
Daar plukken ze nu wel de wrange vruchten van. Let op je event viewertje.

luntrus
23-03-2023, 00:56 door _R0N_
Door Anoniem: Ik weet nog dat rond de eeuwwisseling hele transportsector van de bedrijfsleiding van linux over moest naar NT4.
Daar plukken ze nu wel de wrange vruchten van. Let op je event viewertje.

luntrus

Rond de eeuwwisseling was dat ook wel de beste keuze. Linux was toen echt nog niet zo handig als nu, compatibiliteit met hardware was toen echt best wel ruk (om het zacht uit te drukken)
Tegenwoordig is ransomware ook gewoon voor Linux beschikbaar dus die compatibiliteit is er ieder geval beter op geworden.

Ik mag trouwens aannemen dat ze nu niet meer op NT4 zitten.

Als ze zo bang zijn een doelwit te zijn moeten ze hunnen spullenboel goed updaten en in de gaten houden en in de eerste plaats hun mensen goed opleiden. Ransomware wordt voornamelijk een bedrijf binnen gehengeld door het personeel door domweg op linkjes en bestandjes te klikken.
23-03-2023, 11:09 door Anoniem
Door Anoniem: Ik weet nog dat rond de eeuwwisseling hele transportsector van de bedrijfsleiding van linux over moest naar NT4.
Had de hele transportsector toen samen één bedrijfsleiding? Ik ben gewend dat elk bedrijf dat afzonderlijk heeft. En het zou me verrassen als in die tijd al een hele sector op Linux zou hebben gezeten. Was het misschien een specifiek transportbedrijf waar dit gebeurde?
23-03-2023, 12:46 door Anoniem
@ de gewaardeerde anoniem van 11:09,

Het gebeurde toen op grote schaal door allerlei afzonderlijke bedrijven in de transportsector en de gezondheidszorg (m.n. ziekenhuizen) het linux personeel kreeg in opdracht van hun bedrijfsleiding cursussen NT 4 met de kernel aangeboden in een Official Microsoft Training Centre in een van de grote steden des lands.

Dat was in 2001. Veel geleerd van de deelnemende linux-IT-ers destijds.

Daardoor o.m. oog gekregen voor onder andere gebruiken van Local CDN en export-log.json en nog veel meer zaken.
Het was ook mijn F.R.A.V.I.A. (.r.i.p.) searchlores tijd, waarvoor ik publiceerde over weak cgi en mijn tijd op het NoScript forum van Giorgio Malone. Vulnerable retirable script traceren en afvoeren is mijn dingetje. Groetjes,


luntrus
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.