Un rapport de la NMFTA enjoint les transporteurs à s’adapter pour déjouer les menaces de cybersécurité

Selon un rapport de la National Motor Freight Traffic Association (NMFTA), des mesures proactives et des technologies de pointe sont essentielles pour atténuer les nouvelles menaces de cybersécurité qui pèsent sur les entreprises de transport routier.

Les professionnels de la cybersécurité et les organisations doivent rester vigilants et s’adapter face aux défis. Le rapport 2024 Trucking Cybersecurity Trends Report indique que la nature du problème est que de nouvelles menaces émergent constamment tandis que les menaces existantes évoluent.

Les pirates utilisent souvent des escroqueries par hameçonnage pour accéder au système d’entreprise d’un transporteur. Une fois qu’ils ont accédé au système, ils utilisent cet accès pour lancer des attaques par rançongiciel. Les attaques par hameçonnage prennent généralement la forme de communications trompeuses qui incitent les gens à cliquer sur des liens ou à ouvrir des pièces jointes.

La meilleure préparation et défense des entreprises de transport routier contre ces attaques est de former leur personnel à la détection d’une attaque par hameçonnage, souligne la NMFTA. Souvent, les courriels d’hameçonnage proviennent d’URL similaires ou de courriels qui prétendent provenir de contacts connus.

Le rapport met en garde contre les menaces qui visent directement les camions et qu’il ne faut pas négliger. Alors que la technologie continue d’évoluer dans la cabine et partout autour du camion, le potentiel de compromission de ces éléments augmente également.

L’année dernière, Ben Gardiner, ingénieur principal de recherche en cybersécurité à la NMFTA, a montré comment un pirate pouvait compromettre les freins d’un camion en envoyant un message au système de diagnostic du camion à l’aide d’une simple antenne.

Les diagnostics embarqués et autres systèmes télématiques, ainsi que les capteurs, peuvent être utilisés pour faire des ravages si des pirates informatiques parviennent à en prendre le contrôle. Le rapport démontre également que dans la plupart des cas, les fabricants de camions n’ont pas encore intégré les mesures de sécurité installées en usine qui offriraient le plus de sécurité.

Sécurité de l’API

Les professionnels de la cybersécurité conseillent également aux transporteurs de surveiller la sécurité de leurs API (interfaces de programmation d’applications). Les API permettent à deux composants logiciels de communiquer entre eux.

Les domaines de préoccupation sont les suivants : la vulnérabilité des API anciennes et obsolètes, connues sous le nom d’API zombies; les attaques par déni de service qui peuvent submerger un site web, un serveur ou un réseau; les API qui permettent aux pirates de contourner trop facilement les exigences d’authentification; la fuite accidentelle de données sensibles ou l’exposition de données volées et les API non documentées, connues sous le nom d’API de l’ombre.

Dans son rapport, la société WatchGuard de Seattle, indique qu’elle s’attend à ce que les acteurs de la menace commencent à expérimenter des outils d’attaque basés sur l’intelligence artificielle et à les vendre dans la clandestinité.

Avertissement sur l’hameçonnage vocal

On s’attend également à une augmentation de l’hameçonnage vocal, c’est-à-dire quand un escroc appelle une personne en se faisant passer pour une entreprise ou une organisation de bonne réputation, voire pour un collègue (ou le patron de quelqu’un), et l’incite à fournir des données personnelles ou sensibles, ou à envoyer de l’argent sur un compte frauduleux.

L’augmentation des attaques par code QR constitue un autre risque important. La commodité des codes QR entraîne les gens à faire sans réfléchir ce que les professionnels de la cybersécurité disent qu’ils ne devraient jamais faire, c’est-à-dire cliquer sur des liens aléatoires sans savoir où ils mènent.

Avec les codes QR, les pirates ou les escrocs peuvent inciter les utilisateurs à visiter des sites malveillants ou les tromper en leur montrant des choses qu’ils peuvent monnayer, comme des cartes-cadeaux, des coupons de réduction ou des cryptomonnaies.