航空公司逐渐成为网络攻击的目标

　　据外媒报道，欧洲航空安全组织最新数据显示，商业航空公司在2020年航空相关网络攻击中占61%。欧洲航空安全组织在最新一系列研究报告中使用了从其欧洲空中交通管理计算机应急响应团队（EATM-CERT）收集的数据，分析表明，2019~2020年间，经报告或确认的网络攻击数量增加530%，其中没有直接针对飞机安全相关系统或连接到机上互联网的乘客移动设备。
　　EATM-CERT根据其系统识别或接收到的报告认为，2020年航空公司共遭受了775次网络攻击，这一数字远远高于紧随其后的两个航空行业的总和，航空原始设备制造商仅200多家，机场仅150家。
　　EATM-CERT在报告中指出，这些攻击中的绝大多数（95%）是出于经济目的，有55%的攻击造成经济损失，有34%的攻击造成个人数据泄露。
　　EATM-CERT还对针对航空公司和其他公司的攻击类型进行了分类，发现2020年网络攻击以欺骗性网站和数据盗窃为主要目标，研究人员将此趋势归因于新冠肺炎疫情带来的机票更改和退票的不确定性。
　　该报告强调，航空制造商是数据盗窃的主要目标，在206起针对航空制造商的网络攻击中，有122起是攻击者试图将知识产权套现。根据EATM-CERT的观点，许多原始设备制造商转向基于云设施存储和访问他们的数据扩大了威胁面，让攻击者可以攻击连接到同一云设备的多个设备。
　　这份新报告还公布了部分典型案例，包括英国廉价航空公司易捷航空在2020年5月报告的攻击，该攻击导致900万易捷航空公司乘客的个人信息被曝光。
　　EATM-CERT团队在报告中表示，每周都有航空企业遭受勒索软件攻击，这对生产力和业务连续性造成了重大影响，更不用说数据丢失以及为了重启运营而支付昂贵的勒索要求了。为更好地应对勒索软件攻击，EATM-CERT与航空信息共享和分析中心A-ISAC合作开展了一项有关勒索软件的联合宣传活动，以提出减少风险的最佳做法。 （胡毅华）