网络攻击概况 - 黑客正渗透卡车运输和货运公司，策划窃取和转卖货物，这一日益猖獗的活动可能最终导致公司和消费者损失数十亿美元 [1] - 攻击者尤其针对卡车承运商和货运经纪人，旨在用提供远程访问的工具感染其计算机网络，最终目标是劫持货物 [2] - 研究人员在2024年首次发现一个犯罪集团对货运公司实施网络攻击，此后发现至少三个不同集团使用此类方法的证据，近两个月内观察到近二十次攻击活动 [4] 攻击手法与行业特性 - 网络盗窃依赖于社会工程学和对行业运作的了解，使黑客能成功伪装成内部人员，犯罪分子试图利用旨在提高货物运输效率的供应链技术 [5] - 犯罪集团使用的一种策略是入侵负载公告板（促进承运人预订的市场），当承运人回应帖子时，黑客会发送包含恶意链接的电子邮件 [6] - 承运人对获取货运需求旺盛，会迅速抢占新货物，由于行动迅速以确保货物，可能不会对点击链接多加思考，尤其当邮件看似来自可信的经纪人时 [8] - 获取货物存在巨大的紧迫感，调度员（通常负责为公司获取货物）如果意味着可能拿到货物，愿意不顾风险 [9] 影响与规模 - 此类犯罪会对供应链造成大规模干扰，使公司损失数十亿美元，犯罪分子窃取的物品从能量饮料到电子产品无所不包 [3] - 货物盗窃损失在2024年增加了27%，预计2025年将再增加22，据估计货物盗窃造成的年度损失高达350亿美元 [3] - 这种网络攻击对整个生态系统产生连锁反应，从送货的船只到港口，由卡车司机提取，再送往企业，最终到达消费者手中，构成全方位的供应链威胁 [3] - 最常被针对的商品是食品和饮料，能量饮料经常被窃取并运往海外，因为其中一些在美国以外被禁止或限制 [9] 犯罪性质与范围 - 黑客与有组织犯罪集团合作进行货物盗窃 [2] - 被盗货物很可能在网上销售或运往海外 [2] - 这些货物攻击的整个犯罪链条代表了“网络犯罪和有组织犯罪的结合” [10] - 虽然报告中讨论的攻击与北美货物盗窃有关，但这是一个全球性问题，有迹象表明黑客可能位于俄罗斯或东欧 [10]