Proteger a las organizaciones de transporte de los ciberataques

Aumentan los ciberataques contra organizaciones de transporte

Los ciberataques contra las empresas de transporte, incluidos los ferrocarriles, las aerolíneas, el transporte marítimo y los camiones, están aumentando. El ransomware puede paralizar las operaciones, interrumpir la entrega de bienes y servicios y poner en peligro al público. Los ciberdelincuentes atacan los sistemas de transporte porque son objetivos lucrativos.

Los ataques de ransomware a aerolíneas, sistemas ferroviarios y empresas de transporte por carretera son muy sonados, lo que presiona a las víctimas para que paguen el rescate -cueste lo que cueste- para que las operaciones vuelvan a funcionar.

coste medio de una violación de datos en el sector del transporte 2022
aumento de la actividad de ransomware cada trimestre en EE.UU. en 2022
sector en el que más aumentarán las amenazas en 2022

Cómo explotan los atacantes Active Directory: Lecciones aprendidas de infracciones de alto perfil

La AD es un objetivo habitual en los ataques al transporte

Según los investigadores de Mandiant, alrededor del 90% de los ataques que investigan implican de una forma u otra a Active Directory. El ataque a Maersk fue un buen ejemplo: Las operaciones del gigante naviero se paralizaron durante dos semanas mientras los equipos se apresuraban a recuperar Active Directory. Maersk calculó que las consecuencias del ataque costaron hasta 300 millones de dólares.

Controle la seguridad de su identidad

Semperis ayuda a las organizaciones de transporte a prevenir, mitigar y recuperarse de los ciberataques relacionados con la identidad.

Desafíos

icono de lista de control
Soluciones

Los actores maliciosos suelen apuntar a Active Directory, una tecnología con más de 20 años de antigüedad que presenta vulnerabilidades de seguridad debido a las configuraciones erróneas que se han ido acumulando con el tiempo y al aumento de herramientas de ataque sofisticadas que aprovechan esos puntos débiles.
Semperis identifica brechas en Active Directory, incluyendo indicadores de compromiso (IOCs) e indicadores de exposición (IOEs) resultantes de errores humanos o actores maliciosos.
Tras penetrar en el sistema de una empresa de transporte, los ciberdelincuentes suelen permanecer al acecho durante semanas o meses -a menudo sin ser detectados por los SIEM- antes de liberar el malware justo cuando causará el mayor daño.
Semperis detecta los ataques en curso que eluden las soluciones tradicionales basadas en registros o agentes y revierte de forma autónoma los cambios maliciosos en AD.
Los ciberataques pueden derribar sistemas de transporte masivos en cuestión de minutos. El ataque NotPetya a Maersk comenzó en una oficina de Odessa y se propagó por toda la empresa en un tiempo impresionantemente corto: 7 minutos, según el CISO de Maersk, Andrew Powell. Cuando se producen ataques, cada minuto cuenta para restablecer las operaciones de la empresa.
Semperis acorta el tiempo de recuperación completa de varios bosques de Active Directory de días o semanas a minutos u horas, garantizando que las operaciones de aerolíneas, ferrocarriles, navieras y camiones se restauren por completo sin riesgo de reinfección por malware que podría hacer caer el negocio de nuevo.

Por qué son vulnerables los sistemas AD en el transporte

Los efectos del ataque NotPetya de 2017 a Maersk, la mayor naviera del mundo, aún resuenan. En la primavera de 2021, un grupo presuntamente vinculado al gobierno chino vulneró el sistema de la Autoridad de Transporte Metropolitano de Nueva York, el tercer ataque de este tipo en los últimos años. Los equipos de TI y seguridad de las organizaciones de transporte se enfrentan a múltiples retos a la hora de proteger sus sistemas de AD:

Vulnerabilidad a los exploits de la cadena de suministro
Implantación de equipos digitales y en red
Alto riesgo para la seguridad pública y la vida cotidiana
Mayor uso de dispositivos IoT
Políticas de seguridad laxas
Objetivos de alto valor

Cómo ayuda Semperis a las empresas de transporte a proteger la AD

Sin la protección específica de Active Directory (AD) que proporciona Semperis, las empresas de transporte -incluidas las de transporte marítimo, aéreo, ferroviario y de camiones- son vulnerables a los ciberataques.

A continuación se explica cómo Semperis ayudó a una de las mayores empresas de transporte del mundo a recuperarse de un ciberataque a AD.

Una empresa naviera reduce los errores humanos con la ayuda de Semperis

Situación

La mayor empresa de transporte por carretera de Estados Unidos necesitaba mejorar su estrategia de continuidad de negocio.

Desafío

Los administradores borraron accidentalmente objetos revisados en AD, lo que provocó interrupciones de varios días.

Solución

La empresa implementó un enfoque doble para la seguridad y recuperación de AD con Semperis ADFR y DSP.

Beneficios
  • Tiempo de inactividad e interrupciones reducidos al mínimo
  • Superficie de ataque reducida
  • Recuperación automatizada rápida y sin malware

Prevenir los ataques relacionados con la identidad

Simon Hodgkinson, antiguo CISO de bp, habla de la seguridad basada en la identidad para la resistencia operativa.

Ver ahora

Las principales empresas de transporte confían en Semperis

Las principales empresas de transporte confían en Semperis para salvaguardar sus activos más valiosos, mantener el cumplimiento y lograr la eficiencia operativa en un panorama digital en constante evolución.

2/3

PRINCIPALES COMPAÑÍAS AÉREAS

TOP 3

EL MAYOR SISTEMA DE TRANSPORTE PÚBLICO DE EE.UU.

Nuestra misión resuena entre los líderes del sector
Perspectivas de Gartner

Una configuración sencilla del producto, una buena relación calidad-precio y una solución de primera.

Subdirector de Informática Industria del Transporte
El Al Israel Airlines

Semperis ofrece una tecnología superior, y su Directory Services Protector es un activo tremendo para cualquier empresa que utilice Active Directory.

Más información Chen Amran Director Adjunto de Infraestructura y Comunicación, El Al Airlines
Perspectivas de Gartner

Si hay algo que se necesita en caso de ataque a Active Directory, de entre todas las soluciones existentes, es ADFR. Con otras soluciones de copia de seguridad, no hay nada que pueda garantizar que no se reintroduzca el malware.

Gerente sénior de seguridad Firma de consultoría global