U.S. Coast Guard odnotowała w 2024 r. 36 incydentów w zakresie cyberbezpieczeństwa, a ich średni koszt dla ofiar wyniósł ok. 4,9 mln USD. Aż 70% incydentów skutkowało znacznymi lub bardzo znacznymi zakłóceniami dla organizacji będącej celem ataku. Dane takie opublikowano w najnowszym raporcie amerykańskiej służby. Z kolei Marlink opublikował własny raport za II połowę 2024 r., odnotowywując 50 poważnych incydentów skierowanych przeciwko flocie oraz prawie 11 tys. przypadków złośliwego oprogramowania. Najczęstszą metodą pozostaje phishing, jako początkowy punkt wejścia do systemu, zaś głównym motywem atakujących jest zysk finansowy, osiągany najczęściej przy wykorzystywaniu rozwiązań typu ransomware.
U.S. Coast Guard ostrzega, że znacząco wzrosło ryzyko rozprzestrzeniania się ataku z sieci IT na lądzie na systemy komputerowe statków. W przeszłości jednostki były odizolowane od sieci, ale wraz z pojawieniem się szerokopasmowych łączy satelitarnych i chmury obliczeniowej sytuacja szybko się zmienia.
Agencja poświęciła szczególną uwagę ryzyku związanemu z chińskimi dźwigami ZPMC. Dominują one na światowym rynku sprzętu STS, ale działają w systemach cyfrowych, które są pełne luk w zabezpieczeniach, w tym przestarzałych systemów operacyjnych i protokołów komunikacyjnych, które są podatne na ataki.
Najbardziej niepokojące są jednak wbudowane modemy komórkowe niektórych modeli dźwigów, które umożliwiają zdalny dostęp do nich i ich kontrolę. Na razie jednak nie wykryto żadnej tego typu aktywności.
– Pod koniec ubiegłego roku nastąpiła wyraźna ewolucja w obszarze cyberzagrożeń, ponieważ hakerzy zaczęli stosować coraz bardziej wydajne, ustrukturyzowane i biznesowe podejście do cyberprzestępczości, co wywarło dodatkową presję na branżę morską – stwierdził Nicolas Furgé, prezes Marlink Cyber.