然而,根据Thetius、CyberOwl和HFW最新发布的一份57页的网络安全报告中的一项调查结果,在过去12个月里,五分之一的航运公司遭遇过网络攻击,赎金成本正在大幅下降。
船东调查的主要结果显示,7%的调查参与者承认在遭受网络攻击后支付了赎金。2023年,近14%的人承认支付过赎金。现在支付赎金的平均成本不到10万美元。2023年,这一数字为320万美元。
93%的受访船员表示,他们觉得自己在应对当前网络安全挑战方面准备不足,70%的受访船员表示,他们认为可以通过演习和演练来改进培训。
根据CyberOwl的分析,在他们在2024年处理的1200多个船舶网络安全案例中,60%的事件是由恶意软件传播到船舶系统引起的。77%的恶意软件是通过USB和可移动媒体传播的,比如工程师的笔记本电脑。
HFW合伙人汤姆•沃尔特斯(Tom Walters)表示:“在过去12个月里,五分之一的航运公司面临网络攻击,我们这份具有里程碑意义的报告具有重大意义。”“航运业越来越依赖于技术来运营,随之而来的是来自外部威胁行为者的更大风险。在船舶生命周期的每个阶段,公司都必须采取措施保护自己免受持续的威胁,这一点至关重要。
“目前,海上网络安全法规、指导方针和标准缺乏协调正困扰着我们。每年,我们都会增加更多的要求,但这些要求在细节上并不一致,这正在成为行业的噩梦,并为未来创造了一种不可持续的模式,”全球海事网络安全联盟(Global Maritime Cybersecurity Consortium)主任Scott Dickerson评论道。
