Автомобильная промышленность сталкивается с серьёзными угрозами программ-вымогателей

Компания CybelAngel, занимающаяся защитой от цифровых рисков, опубликовала расследование «Бег от внешних угроз в цепочке поставок автомобильной промышленности». Исследователи считают, что автомобильная промышленность подвергается серьёзному риску атак программ-вымогателей из-за наличия в открытом доступе сотен тысяч идентификационных данных онлайн. Компания провела шестимесячное расследование работы автомобильных компаний, чтобы понять их риски и уязвимости в киберпространстве, проанализировав общедоступные активы без необходимости аутентификации.

«Автомобильный сектор особенно привлекателен для хакеров, – говорится в отчёте, – потому что он имеет длинные, сложные и взаимосвязанные цепочки поставок с различными уровнями кибербезопасности и, следовательно, слабыми местами. Пришло время для автомобильной промышленности принять меры по ограничению доступа к данным и защите учётных данных».

Происходит утечка очень конфиденциальной информации, включая коммерческую тайну, личную информацию, чертежи двигателей и производственных объектов, секретные соглашения, кадровые документы и многое другое. Эти утечки связаны как с внутренними угрозами со стороны сотрудников, так и со слабыми сторонами внешней безопасности в цепочке поставок автомобилей.

Данные были обнаружены на файловых серверах, серверах обмена электронной почтой, в базах данных, пэйстбинах и устройствах IoT. Исследователи обнаружили, в числе прочего:

- Некий разработчик «слил» почти 200 страниц чертежей с подробным описанием инфраструктуры объекта и технических характеристик системы безопасности.

- Другой поставщик оборудования сдал интеллектуальную собственность и документы по шести различным брендам, включая чертежи и схемы объектов.

- Из выборочной группы в 2,2 миллиона сотрудников примерно каждый десятый сотрудник раскрывал в интернете идентификационные данные.

- У 14 производителей (2,2 миллиона сотрудников) 60 миллионов ключевых слов, связанных с 800000 упоминаний о торговых марках, были упомянуты в документах, размещённых на открытых серверах, в облаках и базах данных.

- Компании из Соединённых Штатов и Западной Европы пострадали больше всего. Эти идентификационные данные представляют собой серьёзный риск, поскольку украденные, раскрытые или повторно используемые данные используются в 30% атак программ-вымогателей.

- Исследователи обнаружили 26322 незащищённых объекта с открытыми портами или уязвимыми протоколами, которые необходимо было немедленно закрыть или внимательно следить за ними.

Исследователи считают, что риски раскрытия данных невозможно переоценить. Атаки программ-вымогателей, утечки, раскрытые активы и идентификационные данные подвергают компании риску кражи интеллектуальной собственности, кражи данных, корпоративного шпионажа, мошенничества и штрафов.  Автомобильный сектор, по мнению исследователей, особенно привлекателен для хакеров, потому что он имеет длинные, сложные и взаимосвязанные цепочки поставок с различными уровнями кибербезопасности и, следовательно, слабыми местами. Пришло время для автомобильной промышленности принять меры по ограничению доступа к данным и защите идентификационных данных.

Подписывайтесь на журнал «Вестник ГЛОНАСС» и навигационный канал на TamTam