ஆட்டோமொபைல் துறை ஹேக்கர்களுக்கு ஒரு கவர்ச்சியான இலக்காகும், அதற்கான காரணம் இங்கே உள்ளது

El sector de la automoción, a lo largo de su historia, ha demostrado ser una industria muy importante y en constante crecimiento, movilizando cantidades de dinero cada vez mayores. Quizás por eso mismo se ha convertido en uno de los objetivos más tentadores del cibercrimen.

Es este mismo componente económico, asociado a la aplicación de la innovación tecnológica (vehículos conectados, vehículos autónomos, etc.), el que sitúa tanto a empresas como a entidades del sector en el punto de mira de agentes maliciosos y ciberdelincuentes.

Alto grado de vulnerabilidad ante ciberataques, conclusiones S21sec

Traemos ahora a la publicación las recientes conclusiones de S21sec, uno de los principales proveedores europeos de ciberseguridad. Esta entidad analizó en detalle la ciberactividad de la industria del automóvil a lo largo de 2022.

Sus conclusiones identifican un aumento considerable de incidentes de diferente naturaleza. La mayoría de los ciberataques detectados tenían como vector de entrada inicial el explotación de una vulnerabilidad en la infraestructura de las organizaciones.

Sin embargo, y simultáneamente, los ataques de தரவு கடத்தல்venta de accesos, venta de bases de datos y datos மீறல்கள்🇧🇷 Es decir, de los agujeros de seguridad.

Sobre este tema, los expertos advierten que en los próximos meses aumentará la actividad delictiva contra las empresas de este sector.

O தரவு கடத்தல் es una amenaza inminente

O தரவு கடத்தல், un tipo de ataque cuyo objetivo es acceder a uno o más equipos para cifrar la información de un objetivo, ya sea un usuario o una organización. Luego exigen un rescate a cambio de su devolución.

Esta amenaza se ha posicionado como una de las principales amenazas a las que se puede enfrentar la industria automotriz.

De hecho, hasta septiembre de este año se produjeron 41 ataques de ransomware contra organizaciones de este sector, destacando el mes de marzo por el elevado número de incidentes.

குழுக்கள் தரவு கடத்தல் los que más atacaron este sector fueron el grupo Lockbit, con 10 ataques contra empresas automovilísticas, y el grupo Conti, con 8. Independientemente del sector.

De hecho, estos dos grupos estuvieron entre los más activos durante 2022. Esto aunque es posible que la tendencia cambie en los próximos meses, ya que el grupo Conti cesó su actividad tras la publicación de su código fuente.

Este tipo de ataques han evolucionado hacia técnicas de doble y triple extorsión. En un ataque de doble extorsión, los ciberdelincuentes, además de cifrar los datos, amenazan a la víctima con publicar o vender la información que han cifrado.

En el caso de la triple extorsión, además de amenazar a la víctima para que publique los datos sustraídos, el atacante presiona con ataques DDoS a la infraestructura tecnológica de la víctima.

Venta de información confidencial en la web profunda

தீம்பொருள்

S21sec también identificó un aumento en la venta de acceso inicial a foros en la Deep Web por parte de los llamados IAB (Initial Access Brokers).

Estos son los encargados de obtener diferentes tipos de acceso a las organizaciones (como credenciales de acceso a equipos, acceso VPN o RDP). Esto se hace mediante el uso de diferentes tácticas y técnicas, que luego venden en varios foros ‘clandestinos’ o a afiliados de grupos de Ransomware.

Por cierto, durante el periodo analizado se han encontrado 24 ventas de acceso inicial a empresas del sector de la automoción en distintos foros underground como Exploit, RAMP o XSS.

5 recomendaciones para empresas

Expertos de agencias de seguridad comparten las siguientes recomendaciones para estas empresas dedicadas principalmente a la fabricación y venta de vehículos:

  1. Sensibilizar al equipo para problemas de ciberseguridad y ser consciente de las amenazas internas. El factor humano es, en la mayoría de los casos, el que facilita la mayoría de los ciberincidentes;
  2. No utilice el correo electrónico corporativo para registrarse en sitios ajenos a la entidad y preste atención a los correos electrónicos/SMS/WhatsApp enviados por personas desconocidas, etc.
  3. Implementar fuertes políticas de ciberseguridad en todas las empresasmonitoreando todos los comportamientos y actividades realizadas dentro y fuera de la organización que pongan en riesgo el negocio.
  4. auditar regularmente toda la infraestructura tecnológica de la organización, sin olvidar el componente OT.
  5. Mantener los sistemas operativosantivirus y programas de detección, entre otros, constantemente மேம்படுத்தப்பட்டது e implementar, tan pronto como sea posible, todos திட்டுகள் de seguridad publicados por diferentes empresas para corregir las vulnerabilidades de seguridad de los sistemas.

TecnoBreak ஆசிரியர்கள் பரிந்துரைக்கின்றனர்:

டாமி பேங்க்ஸ்
நீங்கள் நினைப்பதைக் கேட்டு நாங்கள் மகிழ்ச்சியடைவோம்

பதில் விடுங்கள்

டெக்னோபிரேக் | சலுகைகள் மற்றும் மதிப்புரைகள்
சின்னம்
அமைப்புகளில் பதிவை இயக்கு - பொது
வணிக வண்டி