מתקפות כופרה בתעשיית הרכב
מתקפות כופרה בתעשיית הרכב הוכפלו במהלך השנה שעברה, כאשר מחקר עדכני מצביע על כך שהן היוו 44% מכלל תקריות הסייבר שדווחו פומבית בענף. ממצאים אלו עולים מתוך מחקר של חברת אבטחת המידע הלסיון (Halcyon). הדוח, שפורסם באפריל קובע כי העלייה החדה במתקפות הופכת את תעשיית הרכב ליעד רווחי במיוחד עבור פושעי סייבר.
החברה מציינת כי האימוץ המהיר של טכנולוגיות מקושרות, ההסתמכות הגוברת על שירותי ענן ורשת מסועפת של ספקי צד שלישי הופכים את התעשייה לפגיעה יותר למתקפות כופרה. אחת הדוגמאות הבולטות לכך היא מתקפה שאילצה את חברת יגואר לנד רובר (Jaguar Land Rover) להשבית את הייצור העולמי למשך חודש אחד, מה שעלה ליצרנית כ־2.67 מיליארד דולרים בהפסד הכנסות.
הניתוח של הלסיון הובל על ידי סינתיה קייזר (Cynthia Kaiser) סגנית עוזר מנהל לשעבר בחטיבת הסייבר של הבולשת הפדרלית. קייזר, ששירתה 20 שנים בארגון ומשמשת כיום כסגנית נשיא בכירה בחברה, הסבירה כי מסת הנתונים העצומה שחברות הרכב מנהלות כיום מושכת את הפושעים. קייזר ציינה כי התפתחות הרכבים המקושרים תורמת משמעותית לבעיה זו באופן ישיר.
לדברי קייזר, בכמעט 70% מהמקרים בשנת 2025 הפורצים השתמשו בפלטפורמות ענן ובעדכונים מרחוק כדי לבצע את המתקפות. גם ספקי המשנה מהווים הזדמנות אטרקטיבית לפושעים, במיוחד אלה שאינם יכולים להרשות לעצמם אבטחה מתקדמת. ספקים קטנים מחזיקים לרוב בגישה מורשית ליצרניות, אך חסרים את התקציב של חברות ענק כמו פולקסווגן, פורד או ג'נרל מוטורס.
שילוב זה של גישה מורשית ללא אבטחה מספקת יוצר סיכון אדיר, במיוחד לאור האופן שבו מתקפות הכופרה הפכו למסוכנות יותר בשנתיים האחרונות. סיכון נוסף נובע מהשילוב ההדוק של תהליכי הייצור בתעשייה. התוקפים מבינים כי גרימת השבתה של יום אחד או יומיים תוביל להפסד כספי מהיר וניכר, מה שיגדיל את הנכונות של החברות לשלם.
כדי להתגונן, חברות חייבות להתחיל בהגנה על זהות העובדים באמצעות אימות רב־שלבי וסיסמאות מורכבות. עם זאת, חברות צריכות להכיר בכך שהן ייפרצו בשלב כלשהו, ולכן עליהן להשקיע במערכות המזהות פעילות חריגה ברשת באופן מהיר. למרות שהבינה המלאכותית מקלה על הפריצה, תגובה מהירה למתקפה יכולה לצמצם משמעותית את הנזק שייגרם לחברה המותקפת.
