这项研究显示海运业的平均网络攻击导致目标组织损失平均约55万美元而2022年为18.2万美元。

 

　　近期一项调查指出赎金要求增加350%以上平均赎金目前为320万美元高于去年的310万美元。24%的网络攻击受害者被诱骗将资金转移给犯罪组织。

 

　　这份报告是针对150多名航运业专业人士(包括最高管理层、网络安全专家、船员、岸上管理人员与供应商)进行调查一定程度反映航运组织与更广泛的供应链中存有的网络风险管理方面的重大差距这项研究是由海事技术研究机构Thetius所执行。

 

　　研究的主要发现包括:

 

　　1.海上网络攻击的财务成本可能非常高:

 

　　他们现在平均要花费55万美元(比2022年增加了200%)。

 

　　在过去的12个月里赎金要求增加了350%以上目前平均赎金支付额为320万美元(高于2022年的310万美元)。

 

　　24%的网络攻击受害者被骗向犯罪组织转移资金。

 

　　2.尽管成本令人瞠目但大多数航运组织在网络安全管理方面的投资明显不足:

 

　　三分之一的人每年花费不到10万美元;

 

　　25%的受访者表示他们的组织没有针对网络风险的保险。

 

　　3.尽管总体防备水平似乎正在提高:

 

　　80%的受访者了解在发生网络安全事件时需要采取什么行动(高于2022年的74%)

 

　　64%的受访者表示他们的组织有网络风险管理程序来处理供应商(高于2022年的55%)。

 

　　HFW合伙人TomWalters引用研究结果显示即使海上网络安全有所改善但航运业仍是一个容易受到网络攻击的目标航运组织遭受网络攻击的风险较过去任何时候都多且攻击成本与赎金都逐渐飙升考虑从船舶网络到海上设施与岸边控制中心航运各方面技术的使用也不断增加。

 

　　Walters表示海事营运技术与船队营运管理现在几乎完全数字化代表网络攻击可能会损害从船舶通讯系统与导航套件到管理压舱水、货物管理及引擎监控与控制系统等任何系统。这些系统中的任何一个环节发生故障都可能导致船舶搁浅这是一个关键问题换言之航运业须采取更多措施保护自己免受网络攻击。

 

　　CyberOwl执行长DanielNg认为好消息是关于船舶网络风险管理的讨论已经从“为什么”转为“如何”人们对管理风险的必要性不再抱持怀疑而是更加深思熟虑思考如何更好利用每一块钱来加强防御。

 

　　报告认为航运业须充分利用可用的专业知识采取更多措施分享风险知识与最佳实践。

 

　　Thetius董事总经理NickChubb强调这也显示网络犯罪分子发展速度更快网络攻击的成本正在不断增加通过利用一个简单的目标可在全球供应链中产生影响代表整个海运业需要提高标准。