Proteggere le organizzazioni di trasporto dagli attacchi informatici

Richiedi una demo

Aumentano i cyberattacchi contro le organizzazioni di trasporto

Gli attacchi informatici contro le aziende di trasporto, tra cui ferrovie, compagnie aeree, spedizioni e autotrasporti, sono in aumento. Il ransomware può bloccare le operazioni, interrompendo la consegna di beni e servizi e mettendo in pericolo la popolazione. I criminali informatici prendono di mira i sistemi di trasporto perché sono obiettivi redditizi.

Gli attacchi di ransomware a compagnie aeree, sistemi ferroviari e aziende di autotrasporto sono di alto profilo e fanno pressione sulle vittime affinché paghino il riscatto - a qualsiasi costo - per far ripartire le operazioni.

Il costo IBM di una violazione dei dati: Trasporti

$3.75M

costo medio di una violazione dei dati nel settore dei trasporti 2022

Rapporto Trellix: Il settore dei trasporti ha

100%

aumento delle attività di ransomware ogni trimestre negli Stati Uniti nel 2022

Rapporto Trellix: Il settore dei trasporti e il trasporto marittimo sono stati

Il settore con il maggior numero di minacce nel 2022

Come gli attaccanti sfruttano Active Directory: lezioni apprese da violazioni di alto profilo

L'AD è un obiettivo comune negli attacchi al trasporto

Secondo i ricercatori di Mandiant, circa il 90% degli attacchi su cui indagano coinvolge Active Directory in una forma o nell'altra. L'attacco di Maersk ne è stato un esempio lampante: Le operazioni del gigante delle spedizioni sono rimaste bloccate per due settimane mentre i team si affrettavano a recuperare Active Directory. Secondo le stime di Maersk, le conseguenze dell'attacco sono costate fino a 300 milioni di dollari.

Assumi il controllo della sicurezza dell'identità

Semperis aiuta le organizzazioni di trasporto a prevenire, mitigare e recuperare i cyberattacchi legati all'identità.

Sfide

Soluzioni

Gli attori maligni spesso prendono di mira Active Directory, una tecnologia di oltre 20 anni che presenta vulnerabilità di sicurezza a causa di configurazioni errate che si sono accumulate nel tempo e di un aumento di strumenti di attacco sofisticati che sfruttano questi punti deboli.

Semperis identifica le lacune di Active Directory, compresi gli indicatori di compromissione (IOC) e gli indicatori di esposizione (IOE) derivanti da errori umani o da attori malintenzionati.

Dopo aver violato il sistema di un'azienda di trasporti, i criminali informatici spesso rimangono in agguato per settimane o mesi, spesso senza essere rilevati dai SIEM, prima di scatenare il malware proprio nel momento in cui causerà i danni maggiori.

Semperis rileva gli attacchi in corso che eludono le soluzioni tradizionali basate su log o agenti e annulla autonomamente le modifiche AD dannose.

I cyberattacchi possono mettere fuori uso enormi sistemi di trasporto in pochi minuti. L'attacco NotPetya a Maersk è partito da un ufficio di Odessa e si è diffuso in tutta l'azienda in un tempo incredibilmente breve: 7 minuti, secondo il CISO di Maersk Andrew Powell. Quando gli attacchi sono in corso, ogni minuto è importante per ripristinare le operazioni aziendali.

Semperis riduce il tempo di ripristino completo di più foreste di Active Directory da giorni o settimane a minuti o ore, assicurando il ripristino completo delle attività di compagnie aeree, ferroviarie, di spedizione e di trasporto. senza il rischio di reinfezione da malware che potrebbe far fallire nuovamente l'azienda.

Perché i sistemi AD nei trasporti sono vulnerabili

Gli effetti dell'attacco NotPetya del 2017 a Maersk, la più grande compagnia di navigazione del mondo, si stanno ancora ripercuotendo. Nella primavera del 2021, un gruppo con sospetti legami con il governo cinese ha violato il sistema della New York Metropolitan Transportation Authority, il terzo attacco di questo tipo negli ultimi anni. I team IT e di sicurezza delle organizzazioni di trasporto devono affrontare diverse sfide per proteggere i loro sistemi AD:

Vulnerabilità agli exploit della catena di fornitura

Distribuzione di apparecchiature digitali e in rete

Alto rischio per la sicurezza pubblica e la vita quotidiana

Aumento dell'uso di dispositivi loT

Politiche di sicurezza poco rigorose

Obiettivi di alto valore

Come Semperis aiuta le aziende di trasporto a proteggere l'AD

Senza la protezione specifica di Active Directory (AD) fornita da Semperis, le aziende di trasporto - comprese le compagnie di navigazione, aeree, ferroviarie e di autotrasporti - sono vulnerabili ai cyberattacchi.

Ecco come Semperis ha aiutato una delle più grandi aziende di trasporto del mondo a riprendersi da un cyberattacco AD.

Una società di spedizioni riduce gli errori umani con l'aiuto di Semperis

Situazione

La più grande azienda di autotrasporti degli Stati Uniti aveva bisogno di migliorare la propria strategia di continuità operativa.

Sfide

Gli amministratori hanno accidentalmente cancellato gli oggetti revisionati in AD, causando interruzioni di più giorni.

Soluzione

L'azienda ha implementato un duplice approccio alla sicurezza e al ripristino dell'AD con Semperis ADFR e DSP.

Vantaggi

Tempi di inattività e interruzioni ridotti al minimo
Superficie di attacco ridotta
Recupero rapido e automatico senza malware

Prevenire gli attacchi legati all'identità

Simon Hodgkinson, ex CISO di bp, parla della sicurezza identity-first per la resilienza operativa.

Guarda ora

Le principali aziende di trasporto si affidano a Semperis

Le principali aziende di trasporto si affidano a Semperis per salvaguardare i loro beni più preziosi, mantenere la conformità e raggiungere l'efficienza operativa in un panorama digitale in continua evoluzione.

2/3

I MIGLIORI VETTORI AEREI

TOP 3

IL PIÙ GRANDE SISTEMA DI TRASPORTO PUBBLICO DEGLI STATI UNITI

Un'impostazione semplice del prodotto, un vero valore per il denaro e una soluzione al top.
Sub-direttore dell' industria dei trasporti IT

Semperis offre una tecnologia di livello decisamente superiore. Il sito Directory Services Protector è un'enorme risorsa per qualsiasi azienda che utilizzi Active Directory.
Per saperne di più Chen Amran Deputy Director of Infrastructure & Communication, El Al Airlines

Se c'è una cosa che bisogna avere in caso di attacco ad Active Directory, tra tutte le soluzioni disponibili, è ADFR. Con le altre soluzioni di backup, non c'è nulla che garantisca di non reintrodurre il malware.
Senior Security Manager Società di consulenza globale

Le nostre risorse

Scopri come i criminali informatici sfruttano i sistemi di identità delle organizzazioni di trasporto.

Il ROI a livello pratico di un ripristino rapido di Active Directory

27 maggio 2021

Rivisitazione del cyberattacco al gasdotto Colonial, un anno dopo

6 maggio 2022

NotPetya Flashback: L'ultimo attacco alla catena di distribuzione mette Active Directory a rischio di compromissione

15 dicembre 2020

El Al Airlines vola senza problemi con Active Directory Forest Recovery

3 luglio 2018
Casi di studio

Visualizza tutti

Prova una demo personalizzata

Richiedi una demo: i nostri esperti di prodotto ti faranno provare le nostre soluzioni.

Richiedi una demo Visita la piattaforma

Semperis nella Deloitte Tech Fast 500 per il terzo anno consecutivo

Semperis è nella classifica delle cinque aziende di sicurezza informatica a più rapida crescita in America

Semperis si aggiudica per il secondo anno consecutivo la prestigiosa Guida ai programmi per i partner di CRN

Il punto di vista del CISO sulla sicurezza basata sull'identità con Simon Hodgkinson

Semperis è stata nominata dalla rivista Fortune nella lista dei "Cyber 60" del 2023.