El sector de l'automoció ha registrat un increment del 63% en els atacs cibernètics el 2024, assolint un total de 960 incidents a nivell global, segons dades de la unitat de ciberintel·ligència x63 Unit, de Cipher. Aquest augment afecta fabricants, proveïdors i clients de la indústria, generant pèrdues econòmiques milionàries, interrupcions a la producció i la cadena de subministrament, i l'exposició de dades sensibles.
Segons la divisió de ciberseguretat de Prosegur, els Estats Units han estat el país més afectat, amb 533 atacs reportats, seguit del Regne Unit (62) i el Canadà (47). L'activitat de grups de ciberdelinqüents com Lockbit3, Ransomhub i Alphv ha impulsat aquesta tendència, amb un ús cada vegada més sofisticat de tècniques com la doble extorsió i l'explotació de vulnerabilitats crítiques.
L'últim any, s'han identificat més de 440 bretxes de seguretat en fabricants com Toyota, Volkswagen i Mazda, la qual cosa confirma que la indústria automobilística és un objectiu prioritari per a la ciberdelinqüència.
L'informe assenyala que aquests atacs no només són perpetrats per organitzacions criminals, sinó també per grups d'espionatge patrocinats per diferents Estats, interessats en la informació tecnològica i estratègica del sector. Entre els actors més comuns es troben Threat Actor 888, especialista en bolc de credencials, o GhostEmperor, enfocat en espionatge i explotació de protocols de comunicació insegurs.
La companyia adverteix en un comunicat que el desenvolupament de la intel·ligència artificial està facilitant atacs més sofisticats, la qual cosa exigeix una vigilància constant i estratègies de prevenció més robustes. I recomana actuar amb rapidesa i reforçar la protecció digital mitjançant l'aplicació immediata d'actualitzacions de seguretat, la implementació de mesures avançades de ciberdefensa i la formació contínua d'empleats i equips directius.
Per respondre a aquests desafiaments, la unitat de ciberintel·ligència de Cipher ha desenvolupat la solució xMDR, dissenyada per detectar i neutralitzar amenaces avançades amb una cobertura del 92,86% de les tàctiques MITRE ATT&CK i més de 400 processos automàtics de detecció i resposta. Els experts subratllen la necessitat que les empreses del sector comptin amb plans de contingència efectius per minimitzar l'impacte de possibles atacs cibernètics i garantir la seguretat de les seves operacions.