Najbardziej poszkodowana była telekomunikacja (47 proc. wykryć), ale tuż za nią znalazły się właśnie transport i spedycja (36 proc.). Warto zauważyć, że choć w czwartym kwartale poprzedniego roku transport i spedycja odnotowały najwięcej incydentów, w pierwszym kwartale 2025 roku zajęły drugie miejsce z 11-procentowym wzrostem wykrytych zagrożeń. Ernesto Fernandez Provecho z Trellix podkreśla, że dotyczy to również firm transportowych, które padają ofiarą ataków ransomware paraliżujących ich systemy i prowadzących do opóźnień, strat finansowych oraz wycieku danych. Ataki na podwykonawców zmuszają firmy do powrotu do manualnych procesów, a te wymierzone w łańcuch dostaw utrudniają i opóźniają przepływ towarów.
Należy wyjaśnić, co oznacza tajemnicze angielskie określenie „ransomware”. To rodzaj cyberataku, w którym złośliwe oprogramowanie (ransomware) blokuje dostęp do danych lub systemów komputerowych. Może to obejmować zaszyfrowanie plików, uniemożliwienie uruchomienia systemu operacyjnego, a nawet zablokowanie dostępu do całych sieci firmowych. Następnie atakujący żądają okupu (zazwyczaj w kryptowalutach, takich jak Bitcoin) w zamian za odzyskanie dostępu do zablokowanych danych lub systemów. Przestępcy często grożą trwałym usunięciem danych lub ich upublicznieniem, jeśli okup nie zostanie zapłacony w wyznaczonym terminie.
Jak łatwo zauważyć, głównymi motywacjami cyberprzestępców są zysk finansowy i kradzież danych o przesyłkach, klientach i pracownikach. Niektóre ataki mają na celu wywołanie chaosu gospodarczego lub uderzenie w infrastrukturę krytyczną. Artie Crawford z National Motor Freight Traffic Association zwraca uwagę na rozległą strukturę sektora transportowego, co czyni go atrakcyjnym celem. Raport Trellix wskazuje, że 47 proc. ataków APT w USA pochodziło z Chin, a 35 proc. od grup powiązanych z Rosją, które w dużej mierze celowały w transport i spedycję (55 proc.) oraz telekomunikację (40 proc.). Wzrost wykryć w sektorze telekomunikacyjnym wyniósł 92% proc., a w technologicznym – ponad 119 proc.
Provecho zaznacza, że incydenty w tych sektorach mają bezpośredni wpływ na transport drogowy, który jest od nich zależny, gdyż polega na ich infrastrukturze do nawigacji – GPS, telematyce i komunikacji.
Dodatkowo, raport Interisle’s 2024 Cybercrime Supply Chain alarmuje o rosnącym zainteresowaniu cyberprzestępców sektorem logistycznym. Oszuści wykorzystują niezabezpieczone kanały komunikacji i kradną kluczowe informacje. Liczba incydentów cyberprzestępczych wzrosła o 54 proc., a wykorzystanie masowo rejestrowanych domen i nadużycia subdomen znacząco wzrosły, co uwidacznia ryzyko związane z niezaszyfrowaną komunikacją.
Crawford podkreśla, że kluczowe dla każdej firmy transportowej jest wzmocnienie praktyk cyberbezpieczeństwa, czemu służą m.in. opracowane przez NMFTA przewodniki – Roadmap to Resilience Guidebooks. Zaznacza, że „ataki cybernetyczne nasilają się, a sektor transportowy jest coraz częściej celem zarówno cyberprzestępców, jak i podmiotów państwowych, a nowe technologie, takie jak sztuczna inteligencja i systemy głosowe, poszerzają spektrum zagrożeń”.
Obrona przed cyberatakami wymaga wieloaspektowego podejścia. Nie wystarczy jedno rozwiązanie. Kluczowe jest połączenie świadomości pracowników, solidnych zabezpieczeń technicznych, regularnych kopii zapasowych i dobrze przygotowanego planu reagowania na incydenty. Inwestycja w cyberbezpieczeństwo jest inwestycją w ciągłość działania i reputację wszystkich przewoźników.

Szerokiej i bezpiecznej drogi życzy All About Trucks & TransLab.
We put Truckers first.