一家網絡安全公司揭示了令人擔憂的證據,顯示駭客正日益侵入貨運公司,以便在貨物運送到美國商店前攔截這些貨物。這一趨勢對高價值貨物(例如 Apple 的產品)構成了重大威脅,使其成為主要目標。根據 Proofpoint 的報告,該公司對其發現表達了「高度信心」,並指出有組織犯罪集團可能與這些駭客合作實施盜竊。 這些網絡罪犯所採用的方法是感染貨運經紀人和卡車公司的計算機網絡。通過獲得對這些系統的遠程訪問,攻擊者能夠重新導向貨物運送,有效地在商品交付給零售商之前竊取貨物。報告強調,這類攻擊的趨勢正在增長,研究人員在過去兩個月內觀察到近二十個不同的攻擊行動。 Proofpoint 的研究員 Larson 與威脅研究員 Ole Villadsen 在 2024 年初首次識別出針對貨運公司的犯罪活動。自那以後,他們發現至少有三個不同的團體使用類似的策略。這些攻擊頻率日益增加的原因在於運輸行業的時間敏感性,公司在促進交付的巨大壓力下,往往會導致安全協議的疏漏,讓攻擊者能夠利用漏洞。 此外,網絡安全的環境也在不斷演變,駭客的手法變得越來越複雜。為了確保運輸時限,運輸公司可能會點擊惡意鏈接或忽略驗證通信的真實性,進一步危及其系統。這些攻擊的影響嚴重,可能使公司和消費者面臨數十億美元的損失。 報告同時強調物流和貨運行業內部強健的網絡安全措施的重要性。公司必須優先保護其網絡,並教育員工有關釣魚攻擊和其他網絡威脅的風險。實施多重身份驗證、定期更新軟件和員工培訓計劃可以顯著減少這些網絡罪犯所帶來的風險。 除了財務影響之外,貨物的盜竊也會擾亂供應鏈,導致消費者面臨產品可用性延遲。隨著零售環境越來越依賴及時交付,這類網絡攻擊的後果不僅限於即時的財務損失。公司還可能面臨聲譽損害,這對客戶信任和忠誠度會產生長期影響。 貨物盜竊通過網絡攻擊的上升,對物流行業來說是一個警示信號。隨著有組織犯罪可能利用技術進行操作,公司必須在網絡安全方面採取主動立場。這不僅包括加強技術防禦,還需要在員工中培養安全意識的文化。 此外,貨運公司、網絡安全公司和執法機構之間的合作對於打擊這些有組織的犯罪行為至關重要。共享情報和最佳實踐可以幫助建立更具彈性的基礎設施,以應對這類網絡威脅。 隨著情況的發展,運輸和貨運行業的利益相關者必須保持警惕,對網絡罪犯不斷演變的手法作出反應。風險高,無所作為的代價可能對個別公司及整體經濟造成損害。 解決這些網絡安全威脅的緊迫性不容小覷,因為貨物盜竊潛在的損失是驚人的。公司必須投資於尖端的安全技術和實踐,以保護其業務。此外,在員工中培養警覺性和意識的文化將是減少成功網絡攻擊風險的關鍵。 隨著駭客不斷演變其攻擊策略,提升貨運行業的安全措施顯得尤為重要。公司必須適應並實施全面的策略,以保護其資產並確保供應鏈的完整性。各方利益相關者之間的合作將對減輕這些威脅並保護貨物運輸的未來至關重要。
