COVID-19: Aumentan los ataques de ransomware a organizaciones de transporte y logística
A medida que la pandemia de COVID-19 pone cada vez más presión en la cadena de suministro mundial, los ataques de ransomware contra la industria logística se han disparado.
Un informe publicado el 22 de abril, por el proveedor de servicios de seguridad, BlueVoyant, concluye que en 2020, se produjeron tres veces más ataques de ransomware contra empresas de transporte y logística, que en 2019.
El equipo también encontró evidencia en la mayoría de las organizaciones de ataques de fuerza bruta, ataques dirigidos utilizando redes proxy, tráfico a activos de la lista de bloqueo y tráfico proveniente de redes de bots conocidas.
Y esto se ha extendido a las empresas implicadas en las cadenas de suministro de vacunas Covid-19, con AmeriCold, que proporciona el almacenamiento en frío especializado necesario para la vacuna de Pfizer, afectada por un ataque de ransomware el pasado noviembre.
Sin embargo, aunque todas las empresas encuestadas afirmaron haber visto indicios de amenazas en su red, se descubrió que nueve de cada diez tenían abiertos puertos de escritorio remoto o de administración en direcciones IP de su red.
Del mismo modo, la mayoría mostraba una seguridad del correo electrónico insuficiente, al carecer de protocolos básicos de seguridad del correo electrónico basados en DNS, otra de las principales vulnerabilidades para las bandas de ransomware.
Los dominios de 14 de las 20 empresas estudiadas no contaban con protección contra los ataques de phishing y spoofing, 16 tenían dispositivos que ejecutaban software no compatible en sus redes y la mitad parecía ejecutar software con vulnerabilidades de alta gravedad en sus servidores.
Estas vulnerabilidades no se concentraban en ninguna sección de la cadena de suministro, ya que casi todos los tipos de empresas encuestadas mostraban evidencias de vulnerabilidades en el escritorio remoto y el correo electrónico. Sin embargo, las empresas de transporte tienden a depender más de tecnologías obsoletas.
Según expertos, La medida más importante que deben tomar las empresas de logística, es asegurar los puertos de red. Además de esforzarse más en actualizar y parchear el software.