根据英国航运相关网站引述,律师事务所HFW与海事网络安全公司Cyber Owl研究显示,航运业是网络犯罪分子容易攻击的目标,航运业遭受攻击的成本与赎金,在过去一年飙升。

这项研究显示,海运业的平均网络攻击,导致目标组织损失平均约55万美元,而2022年为18.2万美元。

近期一项调查指出,赎金要求增加350%以上,平均赎金目前为320万美元,高于去年的310万美元。24%的网络攻击受害者被诱骗将资金转移给犯罪组织。

这份报告是针对150多名航运业专业人士(包括最高管理层、网络安全专家、船员、岸上管理人员与供应商)进行调查,一定程度反映航运组织与更广泛的供应链中存有的网络风险管理方面的重大差距,这项研究是由海事技术研究机构Thetius所执行。

研究的主要发现包括:

1.海上网络攻击的财务成本可能非常高:

他们现在平均要花费55万美元(比2022年增加了200%)。

在过去的12个月里,赎金要求增加了350%以上,目前平均赎金支付额为320万美元(高于2022年的310万美元)。

24%的网络攻击受害者被骗向犯罪组织转移资金。

2.尽管成本令人瞠目,但大多数航运组织在网络安全管理方面的投资明显不足:

三分之一的人每年花费不到10万美元;

25%的受访者表示,他们的组织没有针对网络风险的保险。

3.尽管总体防备水平似乎正在提高:
80%的受访者了解在发生网络安全事件时需要采取什么行动(高于2022年的74%)

64%的受访者表示,他们的组织有网络风险管理程序来处理供应商(高于2022年的55%)。

HFW合伙人TomWalters引用研究结果显示,即使海上网络安全有所改善,但航运业仍是一个容易受到网络攻击的目标,航运组织遭受网络攻击的风险,较过去任何时候都多,且攻击成本与赎金都逐渐飙升,考虑从船舶网络到海上设施与岸边控制中心,航运各方面技术的使用也不断增加。

Walters表示,海事营运技术与船队营运管理现在几乎完全数字化,代表网络攻击可能会损害从船舶通讯系统与导航套件到管理压舱水、货物管理及引擎监控与控制系统等任何系统。这些系统中的任何一个环节发生故障,都可能导致船舶搁浅,这是一个关键问题,换言之航运业须采取更多措施,保护自己免受网络攻击。

CyberOwl执行长DanielNg认为,好消息是关于船舶网络风险管理的讨论已经从“为什么”转为“如何”,人们对管理风险的必要性不再抱持怀疑,而是更加深思熟虑思考如何更好利用每一块钱来加强防御。

报告认为,航运业须充分利用可用的专业知识,采取更多措施分享风险知识与最佳实践。

Thetius董事总经理NickChubb强调,这也显示网络犯罪分子发展速度更快,网络攻击的成本正在不断增加,通过利用一个简单的目标可在全球供应链中产生影响,代表整个海运业需要提高标准。