Нова вълна атаки срещу логистичния сектор

Федералното бюро за разследване (ФБР) съобщава за сериозно увеличение на кибер-активирани кражби на товари в САЩ и Канада. Загубите за 2025 г. достигат около 725 млн. долара, което е ръст от 60% спрямо предходната година.

Как работи схемата

Атаките комбинират хакване и социално инженерство. Най-често се използват:

• фишинг имейли и фалшиви линкове
• компрометирани акаунти на брокери и превозвачи
• фалшиви обяви в онлайн товарни платформи
• подмяна на идентичности на компании

След достъп до системите, престъпниците пренасочват реални товари или ги крадат чрез посредници.

Какво установява ФБР

Според разследванията атакуващите:

• първо компрометират служители чрез фишинг
• инсталират инструменти за отдалечен достъп
• получават контрол върху логистични акаунти
• публикуват фалшиви товарни обяви и прихващат доставки

В някои случаи се стига и до промяна на регистрационни данни и застраховки на транспортни фирми.

Основни рискове за индустрията

ФБР подчертава, че логистичният сектор е уязвим, защото:

• разчита на много външни партньори
• използва онлайн платформи за товари
• управлява високостойностни физически доставки
• често има неравномерно ниво на киберзащита

Препоръки на ФБР

• използване на многофакторна автентикация (MFA)
• проверка на заявки по втори комуникационен канал
• потвърждаване на неочаквани заявки
• поддържане на актуални данни за шофьори и превозвачи
• докладване на инциденти към IC3 (Internet Crime Complaint Center)

ФБР отчита над 1 милион сигнала за киберпрестъпления през 2025 г. и щети за около 21 млрд. долара, като значителна част са свързани с измами, фишинг и компрометирани бизнес комуникации.

Кибер-активираните кражби на товари вече са мащабна и организирана заплаха, при която дигиталният достъп до логистични системи директно води до физически кражби на стоки.