Cybersécurité de la logistique : un défi

Cybersécurité de la logistique : un défi

Les dépendances vis-à-vis des chaînes d’approvisionnement en flux tendu et des technologies parfois obsolètes font de l’expédition et de la logistique une cible de plus en plus tentante pour les cybercriminels.

Les attaques de ransomwares contre le secteur du transport et de la logistique ont triplé au cours de l’année écoulée, les cybercriminels ciblant la chaîne d’approvisionnement mondiale dans le but de gagner de l’argent grâce aux paiements de rançon.

L’analyse de la société de cybersécurité BlueVoyant a révélé que les attaques de ransomwares ciblent de plus en plus les entreprises de transport et de logistique à un moment où la pandémie mondiale de COVID-19 signifie que leurs services sont plus que jamais nécessaires.

Les attaques de ransomware sont devenues un problème majeur de cybersécurité pour tous les secteurs, mais une attaque réussie contre une entreprise de logistique pourrait potentiellement signifier le chaos – et un salaire extrêmement lucratif pour les attaquants.

La nature de l’industrie et l’impact potentiel de la façon dont les perturbations peuvent affecter l’ensemble de la chaîne d’approvisionnement peuvent signifier qu’une organisation touchée paie la demande de rançon, la percevant comme le moyen le plus rapide et le plus efficace de restaurer le réseau – malgré l’application de la loi et la cybersécurité. des experts avertissent les victimes qu’ils ne devraient pas encourager les cybercriminels en payant des rançons.

La cyberattaque de NotPetya en 2017 a démontré l’ampleur des perturbations qui peuvent survenir dans ces scénarios, lorsque la société de transport maritime Maersk avait de vastes pans de son réseau de dizaines de milliers d’appareils dans 130 comtés cryptés et mis hors ligne lors d’un incident qui a coûté des centaines de millions de dollars en pertes.

Mais malgré cet événement cybernétique de haut niveau démontrant la nécessité d’une bonne stratégie de cybersécurité, selon le rapport de BlueVoyant, les entreprises de transport et de logistique doivent «considérablement» améliorer l’hygiène informatique et la sécurité des e-mails pour rendre les réseaux plus résistants aux ransomwares et autres cyberattaques.

Cela inclut la correction des vulnérabilités dans les postes de travail ou les ports distants, ce que 90% des organisations étudiées dans la recherche ont découvert. Les vulnérabilités des systèmes RDP, telles que les logiciels non corrigés ou l’utilisation d’informations de connexion par défaut ou communes, peuvent fournir aux cyberattaquants un accès relativement simple aux réseaux.

Dans certains cas, ce ne sont pas des groupes de ransomwares qui enfreignent les sociétés de logistique et de transport, mais simplement des cybercriminels opportunistes qui savent qu’ils pourront vendre les informations d’identification pour que d’autres les utilisent pour commettre des attaques.

Les entreprises de transport et de logistique disposent de vastes réseaux, mais il existe des procédures de cybersécurité qui peuvent améliorer leurs défenses contre les cyberattaques. Il s’agit notamment de sécuriser la configuration du port et du réseau afin que les informations d’identification par défaut ou faciles à deviner ne soient pas utilisées et, si possible, de sécuriser les comptes avec une authentification à deux facteurs.

Les organisations doivent également mettre à jour et corriger les logiciels en temps opportun afin que les cybercriminels ne puissent pas profiter des vulnérabilités connues pour accéder aux réseaux.

Related Posts
Leave a Reply

Your email address will not be published.Required fields are marked *