סוכנות הרכבות של דרום אפריקה הפסידה כ- 30.6 מיליון ראנד (1.6 מיליון דולר) לאחר שרשת התחבורה נפלה קורבן להונאת דיוג. בדו"ח השנתי שלה, דיווחה סוכנות רכבות הנוסעים של דרום אפריקה (PRASA) שהיא החזירה קצת יותר ממחצית מסך הכסף שנגנב על ידי פושעי הסייבר שמאחורי המתקפה: "PRASA חוותה מתקפת אבטחת סייבר – דיוג, שבה עמד ההפסד על R30,568,830,00", אמרה סוכנות התחבורה בדו"ח שלה. "נפתח תיק פלילי וסכום של R15,721,813.00 הושב בהצלחה. PRASA עדיין בתהליך של שחזור היתרה והנושא עדיין בחקירת המשטרה".
פרטים אודות מתקפת הסייבר לא נחשפו וסוכנות הרכבות לא הגיבה לבקשות תגובה. ג'יימס מקוויגן מחברת KnowBe4, סבור כי בהתבסס על דוח הרכבת, ייתכן כי מתקפת הסייבר היא עבודתו של עובד אשר יצר חשבונות רפאים של עובדים כדי לבצע את המעילה. לדבריו: "בין אם מכוונים או לא מכוונים, איומים פנימיים מהווים סיכון משמעותי לארגונים ומשפיעים על היושרה, הסודיות והזמינות של המידע, הצוות והמיתקנים"..
הונאת יירוט דוא"ל נמצאת במגמת עלייה בדרום אפריקה. לפי מחקר של חברת שירותי הניהול Aon, כאחת מכל חמש חברות (22%) שנסקרו דיווחה על אירוע הונאת יירוט דוא"ל בחמש השנים האחרונות. הונאות בנקאות דיגיטליות באזור גוברת, עם עלייה של 30% במקרי הונאות בנקאות דיגיטלית בהשוואה לשנת 2022 – על פי מרכז המידע לסיכון הבנקאות בדרום אפריקה (SABRIC).
"הנדסה חברתית, ובמיוחד דיוג, נותרו בעיה קשה עבור ארגונים רבים ברחבי אפריקה", אומר Javad Malik מחברת KnowBe4 ומציין כי: "על פי דוח השוואת דיוג לפי תעשייה לשנת 2023, בכל הגדלים של ארגונים – כשליש (32.8%) מהעובדים האפריקאים נוטים ליפול למתקפת דיוג, כאשר הם לא עברו כל הכשרה למודעות אבטחת סייבר." מקוויגן ממליץ לעסקים להתמקד בהגדרה, זיהוי, הערכה וניהול של איומים פנימיים, הכוללים הכרה בהתנהגות סייבר חשודה, הערכת איומים פנימיים אפשריים ויישום תוכנית להפחתת סיכונים, כדי להימנע מליפול קורבן: "ארגונים חייבים להבין שאיומי פנים יכולים להתבטא בדרכים שונות, כולל אלימות, ריגול, חבלה, גניבה והונאות סייבר", אומר מקוויגן ומדגיש: "על ידי הכרה והתייחסות לאיומים פנימיים, יכולים ארגונים להפגין אכפתיות כלפי עובדיהם ולשמור על המשאבים והמשימה שלהם."
רשתות רכבת ומערכות תחבורה מתמודדות עם שפע של איומי סייבר המאיימים הן על שלמותן התפעולית והן על אבטחת המידע. "מתקפות כופרה, מתקפות מניעת שירות מבוזרת (DDoS) ואיומים הקשורים למידע הינם מתקפות הסייבר העיקריות המכוונות למגזר הרכבות", אומר המנהל הטכני של Trend Micro. לדבריו: "מתקפות כופרה הולכות וגדלות בהתמדה במגזר התחבורה – מתקפות המכוונות למערכות ה- IT של רכבות, כולל מתקפות על מערכות כרטיסי נוסעים, אפליקציות לטלפונים ניידים ומערכות מידע לנוסעים. מתקפות אלו גורמות להפרעה ואף להשבתה, על ידי הפיכת השירותים הללו ללא זמינים".
האימוץ ההדרגתי של שימוש בהתקני האינטרנט של הדברים (IoT) ברשתות מערכות הרכבת, מציג גם פגיעויות העלולות להיות מנוצלות על ידי פושעי סייבר כדי להשיג גישה בלתי מורשית למערכות מחשוב או לתמרן מידע לטובתם. בתגובה לבעיה, יצרו מפעילי רכבות שותפויות עם מומחי טכנולוגיה על מנת לחזק את חוסנם באבטחת הסייבר. לדוגמה, חברת הרכבות הסעודית (SAR) הודיעה לאחרונה על שותפות עם sirar by stc לבניית שירותי אבטחת סייבר מקיפים לשמירה על רשת הרכבות.
