Proteggere le organizzazioni di trasporto dagli attacchi informatici

Aumentano i cyberattacchi contro le organizzazioni di trasporto

Gli attacchi informatici contro le aziende di trasporto, tra cui ferrovie, compagnie aeree, spedizioni e autotrasporti, sono in aumento. Il ransomware può bloccare le operazioni, interrompendo la consegna di beni e servizi e mettendo in pericolo la popolazione. I criminali informatici prendono di mira i sistemi di trasporto perché sono obiettivi redditizi.

Gli attacchi di ransomware a compagnie aeree, sistemi ferroviari e aziende di autotrasporto sono di alto profilo e fanno pressione sulle vittime affinché paghino il riscatto - a qualsiasi costo - per far ripartire le operazioni.

costo medio di una violazione dei dati nel settore dei trasporti 2022
aumento delle attività di ransomware ogni trimestre negli Stati Uniti nel 2022
Il settore con il maggior numero di minacce nel 2022

Come gli attaccanti sfruttano Active Directory: lezioni apprese da violazioni di alto profilo

L'AD è un obiettivo comune negli attacchi al trasporto

Secondo i ricercatori di Mandiant, circa il 90% degli attacchi su cui indagano coinvolge Active Directory in una forma o nell'altra. L'attacco di Maersk ne è stato un esempio lampante: Le operazioni del gigante delle spedizioni sono rimaste bloccate per due settimane mentre i team si affrettavano a recuperare Active Directory. Secondo le stime di Maersk, le conseguenze dell'attacco sono costate fino a 300 milioni di dollari.

Assumi il controllo della sicurezza dell'identità

Semperis aiuta le organizzazioni di trasporto a prevenire, mitigare e recuperare i cyberattacchi legati all'identità.

Sfide

icona della lista di controllo
Soluzioni

Gli attori maligni spesso prendono di mira Active Directory, una tecnologia di oltre 20 anni che presenta vulnerabilità di sicurezza a causa di configurazioni errate che si sono accumulate nel tempo e di un aumento di strumenti di attacco sofisticati che sfruttano questi punti deboli.
Semperis identifica le lacune di Active Directory, compresi gli indicatori di compromissione (IOC) e gli indicatori di esposizione (IOE) derivanti da errori umani o da attori malintenzionati.
Dopo aver violato il sistema di un'azienda di trasporti, i criminali informatici spesso rimangono in agguato per settimane o mesi, spesso senza essere rilevati dai SIEM, prima di scatenare il malware proprio nel momento in cui causerà i danni maggiori.
Semperis rileva gli attacchi in corso che eludono le soluzioni tradizionali basate su log o agenti e annulla autonomamente le modifiche AD dannose.
I cyberattacchi possono mettere fuori uso enormi sistemi di trasporto in pochi minuti. L'attacco NotPetya a Maersk è partito da un ufficio di Odessa e si è diffuso in tutta l'azienda in un tempo incredibilmente breve: 7 minuti, secondo il CISO di Maersk Andrew Powell. Quando gli attacchi sono in corso, ogni minuto è importante per ripristinare le operazioni aziendali.
Semperis riduce il tempo di ripristino completo di più foreste di Active Directory da giorni o settimane a minuti o ore, assicurando il ripristino completo delle attività di compagnie aeree, ferroviarie, di spedizione e di trasporto. senza il rischio di reinfezione da malware che potrebbe far fallire nuovamente l'azienda.

Perché i sistemi AD nei trasporti sono vulnerabili

Gli effetti dell'attacco NotPetya del 2017 a Maersk, la più grande compagnia di navigazione del mondo, si stanno ancora ripercuotendo. Nella primavera del 2021, un gruppo con sospetti legami con il governo cinese ha violato il sistema della New York Metropolitan Transportation Authority, il terzo attacco di questo tipo negli ultimi anni. I team IT e di sicurezza delle organizzazioni di trasporto devono affrontare diverse sfide per proteggere i loro sistemi AD:

Vulnerabilità agli exploit della catena di fornitura
Distribuzione di apparecchiature digitali e in rete
Alto rischio per la sicurezza pubblica e la vita quotidiana
Aumento dell'uso di dispositivi loT
Politiche di sicurezza poco rigorose
Obiettivi di alto valore

Come Semperis aiuta le aziende di trasporto a proteggere l'AD

Senza la protezione specifica di Active Directory (AD) fornita da Semperis, le aziende di trasporto - comprese le compagnie di navigazione, aeree, ferroviarie e di autotrasporti - sono vulnerabili ai cyberattacchi.

Ecco come Semperis ha aiutato una delle più grandi aziende di trasporto del mondo a riprendersi da un cyberattacco AD.

Una società di spedizioni riduce gli errori umani con l'aiuto di Semperis

Situazione

La più grande azienda di autotrasporti degli Stati Uniti aveva bisogno di migliorare la propria strategia di continuità operativa.

Sfide

Gli amministratori hanno accidentalmente cancellato gli oggetti revisionati in AD, causando interruzioni di più giorni.

Soluzione

L'azienda ha implementato un duplice approccio alla sicurezza e al ripristino dell'AD con Semperis ADFR e DSP.

Vantaggi
  • Tempi di inattività e interruzioni ridotti al minimo
  • Superficie di attacco ridotta
  • Recupero rapido e automatico senza malware

Prevenire gli attacchi legati all'identità

Simon Hodgkinson, ex CISO di bp, parla della sicurezza identity-first per la resilienza operativa.

Guarda ora

Le principali aziende di trasporto si affidano a Semperis

Le principali aziende di trasporto si affidano a Semperis per salvaguardare i loro beni più preziosi, mantenere la conformità e raggiungere l'efficienza operativa in un panorama digitale in continua evoluzione.

2/3

I MIGLIORI VETTORI AEREI

TOP 3

IL PIÙ GRANDE SISTEMA DI TRASPORTO PUBBLICO DEGLI STATI UNITI

La nostra mission è acclamata dai leader del settore
Gartner Peer Insights

Un'impostazione semplice del prodotto, un vero valore per il denaro e una soluzione al top.

Sub-direttore dell' industria dei trasporti IT
El Al Israel Airlines

Semperis offre una tecnologia di livello decisamente superiore. Il sito Directory Services Protector è un'enorme risorsa per qualsiasi azienda che utilizzi Active Directory.

Per saperne di più Chen Amran Deputy Director of Infrastructure & Communication, El Al Airlines
Gartner Peer Insights

Se c'è una cosa che bisogna avere in caso di attacco ad Active Directory, tra tutte le soluzioni disponibili, è ADFR. Con le altre soluzioni di backup, non c'è nulla che garantisca di non reintrodurre il malware.

Senior Security Manager Società di consulenza globale