Căile ferate din Africa de Sud au pierdut peste 1 milion de dolari din cauza phishingului

Agenția feroviară din Africa de Sud a pierdut aproximativ 30.6 milioane de rand (1.6 milioane USD) după ce rețeaua de transport a căzut victima unei escrocherii de tip phishing.

În cadrul raport anual, Agenția Feroviară de Pasageri din Africa de Sud (PRASA) a declarat că a recuperat puțin peste jumătate din totalul banilor furați de infractorii din spatele atacului.

Furtul rămâne subiectul unei anchete în curs.

„PRASA a suferit un atac de securitate cibernetică – phishing în care expunerea la pierderi a fost de 30,568,830,00 lei”, a spus agenția de transport în raportul său. „A fost deschis un dosar penal și a fost recuperată cu succes o sumă de 15,721,813.00 lei. PRASA este încă în proces de recuperare a soldului rămas. Chestiunea este încă în curs de anchetă de poliție.”

Conturi de e-mail Ghost

Detaliile despre atac nu au fost dezvăluite, iar agenția nu a răspuns solicitărilor de comentarii de la Dark Reading.

James McQuiggan, avocat al conștientizării securității la KnowBe4, consideră că, pe baza raportului căii ferate, atacul ar putea fi opera unui angajat care a creat conturi fantomă ale angajaților pentru a deturna banii.

„Fie că sunt intenționate sau neintenționate, amenințările interne reprezintă un risc semnificativ pentru organizații, afectând integritatea, confidențialitatea și disponibilitatea datelor, personalului și facilităților lor”, spune el.

Între timp, frauda de interceptare a e-mailurilor este în creștere în Africa de Sud, potrivit a studiu de firma de servicii de management Aon: Aproximativ una din cinci companii (22%) chestionate a raportat un astfel de incident în ultimii cinci ani.

Frauda bancară digitală în regiune este în creștere, cu a Creștere cu 30% a cazurilor de fraudă bancară digitală comparativ cu 2022, potrivit Centrului de informare a riscurilor bancare din Africa de Sud (SABRIC).

Exploatarea susceptibilității umane la escrocherii de tip phishing este un factor în multe breșe de securitate din regiune.

„Ingineria socială și, în special, phishingul, rămân o problemă importantă pentru multe organizații din Africa”, spune Javvad Malik, principal avocat al conștientizării securității la KnowBe4. „Conform anului nostru 2023 Raportul de evaluare comparativă privind phishingul în funcție de industrie, în medie, la toate dimensiunile organizațiilor, aproximativ o treime (32.8%) dintre angajații africani sunt predispuși să cadă în fața unui atac de tip phishing atunci când nu au avut nicio formare de conștientizare a securității.”

McQuiggan recomandă companiilor să se concentreze pe definirea, detectarea, evaluarea și gestionarea amenințărilor interne, ceea ce implică recunoașterea comportamentului, evaluarea posibilelor amenințări interne și implementarea unui program de diminuare a riscurilor, pentru a evita să fie o victimă similară.

„Organizațiile trebuie să înțeleagă că amenințările din interior se pot manifesta în diferite moduri, inclusiv violență, spionaj, sabotaj, furt și acte cibernetice”, spune McQuiggan. „Prin recunoașterea și abordarea amenințărilor interne, organizațiile pot demonstra grija față de angajații lor și își pot proteja resursele și misiunea.”

Luați în considerare decalajul de securitate

Rețelele feroviare și sistemele de transport se confruntă cu o multitudine de amenințări cibernetice care le amenință atât integritatea operațională, cât și securitatea datelor.

„Ransomware-ul, refuzul de serviciu distribuit (DDoS) și amenințările legate de date sunt principalele atacuri care vizează sectorul feroviar”, spune directorul tehnic Trend Micro, Bharat Mistry.

„Ransomware-ul a crescut constant în sectorul transporturilor care vizează sistemele IT feroviare, inclusiv cele din spatele sistemelor de bilete pentru operațiunile de pasageri, aplicațiile pentru telefoane mobile și sistemele de informații despre pasageri, provocând perturbări prin faptul că aceste servicii nu sunt disponibile”, adaugă el.

Adoptarea treptată a utilizării dispozitivelor Internet of Things (IoT) în rețelele sistemelor feroviare introduce, de asemenea, vulnerabilități care ar putea fi exploatate de atacatori pentru a obține acces neautorizat sau a manipula date. Ca răspuns la provocare, operatorii feroviari au încheiat parteneriate cu specialiști în tehnologie pentru a-și consolida rezistența în securitatea cibernetică.

De exemplu, Saudi Railway Company (SAR) a anunțat recent un parteneriat cu sirar de către stc pentru a construi „servicii cuprinzătoare de securitate cibernetică” pentru a proteja rețeaua feroviară.

• Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
• PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
• PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
• PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
• PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
• Sursa: https://www.darkreading.com/endpoint-security/south-african-railways-reports-1m-phishing