Uma nova investigação concluiu que a indústria marítima continua a ser um “alvo fácil” para os cibercriminosos e que o custo dos ataques e a procura de pagamentos de resgate em todo o sector dispararam nos últimos 12 meses.
O relatório, produzido por um escritório de advocacia global e setorialURPFe empresa de segurança cibernética marítima CyberOwl, revela que o ataque cibernético médio na indústria marítima agora acaba custando à organização alvo US$ 550,000 – acima dos US$ 182,000 em 2022. Isso também mostra que as demandas Os pedidos de resgate aumentaram mais de 350%, sendo que o pagamento médio de resgate é agora de 3,2 milhões de dólares – acima dos 3,1 milhões de dólares do ano passado.
O relatório baseia-se num inquérito a mais de 150 profissionais da indústria – incluindo líderes C-suite, especialistas em segurança cibernética, marítimos, gestores em terra e fornecedores – e revela lacunas significativas na gestão de riscos cibernéticos que existem nas organizações de transporte marítimo e na cadeia de abastecimento mais ampla. , apesar dos progressos alcançados pela IMO 2021.
A pesquisa foi realizada pela agência de pesquisa de tecnologia marítima Thetius.
As principais conclusões incluem:
– O custo financeiro de um ataque cibernético marítimo pode ser extremo: agora eles acabam custando à organização alvo US$ 550,000 em média (um aumento de 200% em relação a 2022). Os pedidos de resgate aumentaram mais de 350% nos últimos 12 meses, com o pagamento médio de resgate agora a ser de 3,2 milhões de dólares (acima dos 3,1 milhões de dólares em 2022). 24% das vítimas de ataques cibernéticos foram enganadas para transferir fundos para organizações criminosas
– Apesar destes custos exorbitantes, a maioria das organizações de transporte marítimo subinveste significativamente na gestão da segurança cibernética: um terço gasta menos de 100 dólares,000 por ano. 25% dos entrevistados disseram que sua organização não tem seguro para cobrir riscos cibernéticos
– Embora os níveis globais de preparação pareçam estar a melhorar: 80% dos inquiridos compreendem que ações lhes seriam exigidas em caso de incidente de segurança cibernética (acima dos 74% em 2022). 64% afirmaram que a sua organização tem procedimentos de gestão de risco cibernético para lidar com fornecedores (acima dos 55% em 2022)
Tom Walters, sócio da HFW, disse: "Nossas descobertas mostram que, embora a segurança cibernética marítima tenha melhorado, a indústria continua sendo um alvo fácil. As organizações de transporte marítimo estão sujeitas a mais ataques cibernéticos do que nunca, e o custo dos ataques e a demanda por pagamentos de resgate E à medida que a utilização da tecnologia continua a aumentar em todos os aspectos do transporte marítimo – desde redes de navios a instalações offshore e centros de controlo em terra – também aumenta o potencial para violações da segurança cibernética.
“A tecnologia operacional marítima e a gestão das operações da frota são agora quase inteiramente digitais, o que significa que um ataque cibernético pode comprometer qualquer coisa, desde sistemas de comunicação de embarcações e suites de navegação até aos sistemas de gestão de água de lastro,cargagerenciamento e monitoramento e controle do motor. A falha de qualquer um desses sistemas pode resultar no encalhe e potencialmente encalhe de um navio, e vimos no Ever Given o impacto que isso pode ter nas cadeias de abastecimento globais. Esta é uma questão crítica para todas as partes envolvidas no setor marítimo, e é claro que a indústria tem de fazer mais para se proteger contra ataques cibernéticos”.
Daniel Ng, CEO da CyberOwl, disse: "A boa notícia é que a conversa sobre a gestão de riscos cibernéticos de embarcações mudou claramente do 'porquê' para o 'como'. Há menos ceticismo sobre a necessidade de gerenciar o risco, mais reflexão sobre a melhor forma de gastar cada dólar no reforço das defesas. "O desafio para os agentes da mudança no transporte marítimo é que estão a lidar com novos riscos num novo domínio sob restrições específicas do sector. Tudo isto num ambiente em que as companhias marítimas ainda são demasiado reservadas para partilharem amplamente os parâmetros de referência e as melhores práticas. O sector deve aproveitar ao máximo os conhecimentos especializados disponíveis. E aqueles com conhecimentos especializados em cibersegurança marítima devem fazer mais para partilhar conhecimentos sobre riscos e melhores práticas. "O que funciona noutros setores pode não funcionar no transporte marítimo. E a aplicação de uma abordagem genérica pode levar a um desperdício dispendioso."
Nick Chubb, Diretor Geral da Thetius, disse: "Nossa pesquisa mostra que a indústria melhorou dramaticamente em um curto espaço de tempo. Mas também mostra que os cibercriminosos estão evoluindo mais rapidamente. Os custos dos ataques cibernéticos estão aumentando. O impacto que pode ser criado na cadeia de abastecimento global através da exploração de um único alvo fácil significa que toda a indústria marítima precisa elevar a fasquia."
