Autonoom rijden, elektromobiliteit, geconnecteerde auto’s en autodelen – de autoindustrie is in rep en roer. Nieuwe technologieën en gedigitaliseerde processen bieden autobedrijven tal van voordelen, waardoor ze enerzijds aan nieuwe klantbehoeften kunnen voldoen en anderzijds concurrerend kunnen blijven. De voortdurende digitalisering van de industrie biedt echter niet alleen voordelen, maar biedt hackers ook een steeds groter doelwit voor aanvallen. Cybercriminelen proberen deze intensief te benutten: de beveiligingsanalisten van het Hornetsecurity Security Lab ontdekten dat de automobielsector, na de energie- en logistieke sector, het afgelopen jaar een van de meest aangevallen industrieën is de wereld is.

E-mail communicatie- route voor malware?

Om in de systemen van bedrijven te komen, is e-mailcommunicatie de belangrijkste manier voor cyberaanvallen. Na analyse van de kwaadaardige e-mails waaraan autobedrijven in 2019 werden blootgesteld, konden beveiligingsexperts ze opsplitsen volgens specifieke soorten aanvallen. Daarbij observeerde het Hornetsecurity Security Lab een groot deel van de e-mailaanvallen met kwaadaardige bijlagen bij autobedrijven: spionagesoftware, ransomware of andere destructieve malware wordt onopgemerkt gedownload. Dergelijke aanvallen kunnen ernstige gevolgen hebben, zoals manipulatie van het bedrijfsproces, fabricagestilstand of diefstal van geheime R&D informatie. Ongeveer 29% van de als kwaadaardig aangemerkte e-mails zijn berichten met links naar geïnfecteerde websites.

De mobiliteit van de toekomst is digitaal en kwetsbaar

Dat niet alleen kleinere leveranciers het slachtoffer kunnen worden van aanvallen van hackers blijkt uit de recente cyberaanvallen op de multinationale autobedrijven Hyundai en BMW. De Vietnamese cyberspiongroep “APT32” wordt ervan verdacht de malware “CobaltStrike” op de IT-systemen van BMW te hebben geïnstalleerd om de bedrijfsnetwerken te bespioneren. Er wordt aangenomen dat de hackers op zoek waren naar interne ontwikkelingsinformatie, maar meer gedetailleerde informatie is niet beschikbaar, aangezien het IT-team van de autofabrikant de betrokken computers begin december 2019 van het netwerk heeft gehaald, voordat de cybercriminelen belangrijke gegevens konden stelen.

Over het algemeen worden bedrijven steeds meer blootgesteld aan professioneel ontwikkelde cyberaanvallen door georganiseerde hackergroepen. Hoewel er af en toe individuele aanvallers zijn, wijzen de motieven achter dergelijke aanvallen op geplande, gestructureerde en ervaren groepen. Sommige van deze criminel cyber bendes zijn nu te herkennen aan bepaalde tactieken en de technieken die ze gebruiken, en sommige hebben zich zelfs gespecialiseerd in bepaalde industrieën of markten als doelwit voor hun aanvallen.

De nieuwe “Cybersecurity Special – Cyberaanvallen op de automobielsector nemen snel toe” illustreert welke criminele cyber groepen zich richten op de autosector, welke doelen de hackers nastreven met hun aanvallen en hoe een aanval op een autobedrijf eruitziet. Het gebruikt diepteanalyses en actuele incidenten om de cyberdreigingssituatie waarin de auto-industrie zich momenteel bevindt te beschrijven en geeft inzicht in de situatie.