Per què s'ataquen les companyies aèries el 2025?

Durant les darreres setmanes, Les aerolínies estatunidenques i canadenques han estat objectiu dels ciberatacs dirigits per Scattered Spider, un sofisticat grup criminal conegut per la seva Tàctiques avançades d'enginyeria social.

Per què les companyies aèries són un objectiu tan atractiu?

  • Dades personals i de pagament d'alt valor Milions de passatgers
  • Ecosistemes digitals complexos amb múltiples proveïdors externs de TIC
  • Forta dependència operativa dels sistemes digitals interconnectats per a la seguretat, la logística i el compliment normatiu
  • Alt impacte mediàtic i públic, ja que les interrupcions de vols es converteixen ràpidament en notícies globals

Aquests factors converteixen les companyies aèries en un objectiu ideal per a grups de ransomware que busquen grans pagaments i visibilitat global.

Qui és Scattered Spider?

Scattered Spider és un grup cibercriminal especialitzat en phishing, vishing (phishing de veu) i tècniques avançades d'enginyeria social. A més de les companyies aèries, estan vinculats amb atacs a principals minoristes com Marks & Spencer demostrant la seva diversitat d'objectius.

Les seves principals tàctiques inclouen:

  • Suplantar els empleats quan contacteu amb el suport informàtic per restablir contrasenyes o MFA
  • Utilitzant credencials filtrades i dades OSINT per crear credibilitat
  • Atacant proveïdors externs per evitar defenses directes
  • Desplegar el ransomware o robar dades sensibles de clients per extorsió

Impacte dels atacs cibernètics a les companyies aèries

Aquests atacs recents han donat lloc a:

  • Retards de vols i interrupcions operatives a causa de la desactivació de sistemes crítics
  • Possible exposició de Dades personals i de pagament dels passatgers
  • Pèrdues econòmiques importants per aturades, investigacions i sancions reguladores
  • Danys reputacionals de llarga durada, afectant la confiança i la fidelitat dels clients
Els atacs cibernètics a companyies aèries no són només incidents informàtics. Es tracta de crisis operatives que impacten directament en la seguretat dels passatgers i la continuïtat del negoci.

Com poden protegir-se les companyies aèries?

Recomanacions clau:

  1. Reforçar els protocols d'autenticació en suport informàtic per verificar les identitats dels empleats més enllà de les preguntes estàndard.
  2. Adoptar Arquitectures Zero Trust per limitar els moviments laterals a la xarxa.
  3. Realitzar Formació regular per al personal sobre amenaces de phishing, vishing i enginyeria social.
  4. Implementar un SOC 24/7 (Centre d'Operacions de Seguretat) amb detecció i resposta avançada.
  5. Realitzar Prova de penetració led d'amenaça (TLPT) almenys cada 1-3 anys per simular escenaris reals d'atac.
  6. Revisar i reforçar el processos de gestió de riscos de tercers, especialment els proveïdors de TIC i operatius crítics.

✈️ Enforteix la defensa cibernètica de la teva companyia aèria avui amb Apollo Cybersecurity

En Apollo Cybersecurity ajudem a les empreses d'aviació i transport a:

  • Diagnosticar vulnerabilitats en entorns IT, OT i proveïdors
  • Implementar SOC 24/7 i plataformes d'intel·ligència d'amenaces
  • Realitzar Proves de penetració led d'amenaça per avaluar la seva resiliència real
  • Formar directius i equips operatius en ciberseguretat i prevenció d'enginyeria social

Sol·licita la teva auditoria gratuïta i pla personalitzat avui mateix

Prev Post
Next Post

Tens dubtes? Estem encantats d'ajudar!

POSEU-VOS EN CONTACTE AMB NOSALTRES AVUI MATEIX!
info@apolocybersecurity.com
Responsable: Apolo Analytics S.L.
Finalitat: Gestionar la seva sol·licitud i respondre al seu missatge.
Legitimació: Consentiment de l'interessat a l'hora de presentar el formulari.
Destinataris: Les dades no seran cedides a tercers, llevat que s'exigeixi legalment.
Drets: Pot exercir els seus drets d'accés, rectificació i supressió, entre d'altres, enviant un correu electrònic a secretaria@apolocybersecurity.Com.
Informació addicional: Podeu consultar la informació completa a la nostra Política de privacitat.

Gràcies!

El vostre missatge ha estat rebut correctament.
Ups! Alguna cosa va sortir malament en enviar el formulari.
T'esperem!
Programar una trucada
Project photo
Envia'ns un correu electrònic
Project photo
+34 937948378
Project photo
Carrer de Sant Joan de la Salle 42, Barcelona, Espanya
Project photo
PREGUNTES FREQÜENTScontacteTERMES I CONDICIONSTreballa amb nosaltres
Accelerada per:
Certificacions:
Light Eyes forma part de la ciberseguretat Apollo
Renúnciapolítica de privacitatCookies
Copyright © 2025 Apollo Cybersecurity